UNKNOWNCVE-2026-4902
Tenda AC5 POST请求 addressNat fromAddressNat 内存损坏
平台
other
组件
tenda-ac5-firmware
Tenda AC5 15.03.06.47 中发现一个漏洞。该漏洞影响组件 POST Request Handler 的文件 /goform/addressNat 的 fromAddressNat 函数。对参数 page 的操作会导致基于栈的缓冲区溢出(stack-based buffer overflow)。攻击可以远程发起。该漏洞利用现已公开,可能被利用。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。