HIGHCVE-2026-6133CVSS 8.8

Estouro de pilha no Tenda F451 fromSafeUrlFilter a partir da pilha fromSafeUrlFilter

Plataforma

tenda

Componente

tenda

Corrigido em

1.0.1

AI Confidence: highNVDEPSS 0.0%Revisado: mai. de 2026

Ver no NVD

Salvar

Traduzindo para o seu idioma…

A critical buffer overflow vulnerability (CVE-2026-6133) has been discovered in the Tenda F451 SafeUrlFilter, specifically affecting versions between 1.0.0 and 1.0.0.7cnsvn7958. This flaw resides within the /goform/SafeUrlFilter function and allows remote attackers to trigger a stack-based buffer overflow by manipulating the 'page' argument. A public exploit is already available, increasing the risk of immediate exploitation.

Impacto e Cenários de Ataque

Uma vulnerabilidade crítica foi identificada no roteador Tenda F451, versão 1.0.0.7cnsvn7958, catalogada como CVE-2026-6133. Essa falha de segurança reside na função fromSafeUrlFilter do arquivo /goform/SafeUrlFilter e permite um estouro de buffer baseado em pilha. Um atacante remoto pode explorar essa vulnerabilidade enviando dados maliciosos que excedam o tamanho esperado do buffer, o que pode resultar na execução de código arbitrário no dispositivo. A severidade da vulnerabilidade é classificada como 8.8 na escala CVSS, indicando um alto risco. A disponibilidade pública do exploit agrava a situação, pois facilita seu uso por agentes maliciosos. A falta de uma solução oficial (fix) por parte da Tenda exige uma ação imediata por parte dos usuários.

Contexto de Exploração

A vulnerabilidade CVE-2026-6133 é explorada através da manipulação do argumento page na função fromSafeUrlFilter. O exploit remoto aproveita a falta de validação adequada da entrada, permitindo que um atacante injete dados que excedam a capacidade do buffer. A execução do exploit pode levar à corrupção da memória e, em última instância, à execução de código malicioso. A disponibilidade pública do exploit facilita seu uso por parte de atacantes com diferentes níveis de habilidade técnica. Espera-se que essa vulnerabilidade seja ativamente explorada em redes que utilizem o roteador Tenda F451, especialmente aquelas com configurações de segurança fracas ou sem um monitoramento adequado. A falta de um patch oficial aumenta o risco de exploração.

Quem Está em Riscotraduzindo…

Small and medium-sized businesses (SMBs) and home users who rely on Tenda F451 routers for their network connectivity are at significant risk. Shared hosting environments where multiple users share a single router are particularly vulnerable, as a compromise of one router could potentially impact all users.

Passos de Detecçãotraduzindo…

• linux / server:

journalctl -u tenda_safeurlfilter -f | grep -i overflow

• generic web:

curl -I <router_ip>/goform/SafeUrlFilter?page=<malicious_input>

Inspect the response headers and body for any errors or unusual behavior. • linux / server:

lsof -i :80 | grep tenda

Check for unusual processes listening on port 80 associated with the Tenda router.

Linha do Tempo do Ataque

2026-04-12Disclosure
disclosure

Inteligência de Ameaças

Status do Exploit

Prova de ConceitoDesconhecido

CISA KEVNO

Exposição na InternetAlta

Relatórios1 relatório de ameaça

EPSS

0.05% (percentil 15%)

CISA SSVC

Exploraçãopoc

Automatizávelno

Software Afetado

Componentetenda

FornecedorTenda

Faixa afetadaCorrigido em

1.0.0.7_cn_svn7958 – 1.0.0.7_cn_svn79581.0.1

Classificação de Fraqueza (CWE)

CWE-121 CWE-119

Linha do tempo

Reservado2026-04-12
Publicada2026-04-12
Modificada2026-04-13
EPSS atualizado2026-04-20

Sem correção — 42 dias desde a divulgação

Mitigação e Soluções Alternativas

Dado que a Tenda não forneceu um patch para CVE-2026-6133, a mitigação imediata se concentra na segmentação da rede e no monitoramento constante. Recomenda-se isolar o roteador Tenda F451 em uma VLAN separada, restringindo seu acesso a outros dispositivos críticos da rede. A implementação de um sistema de detecção de intrusão (IDS) pode ajudar a identificar tentativas de exploração. É crucial manter um registro detalhado do tráfego de rede que entra e sai do roteador. Considere a possibilidade de substituir o roteador Tenda F451 por um modelo mais seguro com suporte a atualizações de segurança. A atualização do firmware, embora não solucione diretamente a vulnerabilidade, pode corrigir outras falhas de segurança e melhorar a postura geral de segurança do dispositivo. A vigilância ativa é essencial até que uma solução oficial seja disponibilizada.

Como corrigirtraduzindo…

Actualice el firmware de su dispositivo Tenda F451 a una versión corregida para mitigar el riesgo de desbordamiento de búfer. Consulte el sitio web oficial de Tenda o los canales de soporte para obtener la última versión del firmware.

Boletim de Segurança CVE

Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.

Perguntas frequentes

O que é CVE-2026-6133 — Buffer Overflow em Tenda F451 SafeUrlFilter?

É um identificador único para esta vulnerabilidade de segurança.

Estou afetado pelo CVE-2026-6133 no Tenda F451 SafeUrlFilter?

Sim, se você estiver executando a versão vulnerável, é importante tomar medidas para mitigar o risco.

Como corrijo o CVE-2026-6133 no Tenda F451 SafeUrlFilter?

Atualmente, não há um patch disponível, mas é recomendável monitorar o site deles para atualizações.

O CVE-2026-6133 está sendo explorado ativamente?

É um erro de programação que pode permitir que um atacante execute código malicioso.

Onde encontro o aviso oficial do Tenda F451 SafeUrlFilter para o CVE-2026-6133?

Isolar o roteador, monitorar o tráfego de rede e implementar um sistema de detecção de intrusão são medidas importantes.