UNKNOWNCVE-2026-5609
CVE-2026-5609: Tenda i12 栈溢出漏洞 (8.8 高危)
平台
linux
组件
tenda
CVE-2026-5609 是 Tenda i12 设备中发现的一个安全漏洞,影响到 1.0.0–1.0.0.11(3862) 版本。该漏洞源于 /goform/wifiSSIDset 文件的 formwrlSSIDset 函数在处理 index/wl_radio 参数时存在的栈缓冲区溢出问题。攻击者可以利用此漏洞远程执行恶意代码,目前已公开利用代码,存在安全风险。目前尚未发布官方补丁。
修复方法
暂无官方补丁。请查找临时解决方案或持续关注更新。
常见问题
什么是 CVE-2026-5609 漏洞?
CVE-2026-5609 是 Tenda i12 设备中发现的一个高危栈缓冲区溢出漏洞,允许攻击者通过修改特定参数远程执行代码。
我的设备是否受到影响?
如果您的 Tenda i12 设备运行的是 1.0.0–1.0.0.11(3862) 版本,则可能受到此漏洞的影响。
如何修复或缓解此漏洞?
目前尚未发布官方补丁。建议密切关注 Tenda 官方的安全公告,并及时更新设备固件,或采取其他缓解措施,例如限制对设备的远程访问。