UNKNOWNCVE-2026-5152
CVE-2026-5152:Tenda CH22 栈溢出漏洞 (高危)
平台
tenda
组件
vuldb_new
CVE-2026-5152是Tenda CH22 1.0.0.1版本中发现的一个栈溢出漏洞。该漏洞存在于/goform/createFileName文件的formCreateFileName函数中,通过操纵fileNameMit参数可触发。远程攻击者可以利用此漏洞导致栈溢出,从而可能执行恶意代码。受影响的版本为1.0.0.1。目前该漏洞的利用代码已公开,但官方尚未发布补丁。
修复方法
将 Tenda CH22 设备的固件更新到 1.0.0.1 之后的版本,以修复基于栈的缓冲区溢出漏洞。请查阅制造商的网站以获取最新的固件版本和更新说明。
常见问题
什么是CVE-2026-5152漏洞?
CVE-2026-5152是Tenda CH22路由器中存在的一个栈溢出漏洞,允许远程攻击者执行任意代码。
我是否受到CVE-2026-5152漏洞的影响?
如果您的Tenda CH22路由器运行的是1.0.0.1版本,那么您可能受到此漏洞的影响。
如何修复或缓解CVE-2026-5152漏洞?
目前没有官方补丁可用。建议禁用受影响的功能或升级到不受影响的版本(如果可用)。