UNKNOWNCVE-2026-5155
CVE-2026-5155:Tenda CH22 栈溢出漏洞 (高危)
平台
tenda
组件
vuldb_new
CVE-2026-5155 是 Tenda CH22 1.0.0.1 的 /goform/AdvSetWan 函数中发现的一个栈溢出漏洞,存在于 Parameter Handler 组件中。该漏洞允许远程攻击者通过操纵 wanmode 参数来执行攻击,导致栈缓冲区溢出,从而可能导致任意代码执行或服务中断。受影响的版本包括 1.0.0.1。目前尚无官方补丁可用,建议采取缓解措施。
修复方法
将 Tenda CH22 路由器的固件更新到高于 1.0.0.1 的版本,该版本修复了基于栈的缓冲区溢出 (stack-based buffer overflow) 漏洞。请查阅制造商网站以获取最新版本的固件和更新说明。
常见问题
什么是 CVE-2026-5155 漏洞?
CVE-2026-5155 是 Tenda CH22 1.0.0.1 的 /goform/AdvSetWan 函数中的一个栈溢出漏洞,允许远程攻击者利用。
我是否受到 CVE-2026-5155 漏洞的影响?
如果您的设备是 Tenda CH22 1.0.0.1,并且使用了受影响的 /goform/AdvSetWan 函数,那么您可能受到此漏洞的影响。
如何修复或缓解 CVE-2026-5155 漏洞?
目前没有官方补丁可用。建议采取缓解措施,例如限制对 /goform/AdvSetWan 函数的访问,并监控网络流量以检测潜在的攻击。