CVE-2026-11553
WysokieCVSS 8.8Streszczenie
Wykryto podatność w urządzeniach Tenda HG7HG9 i HG10, która dotyczy funkcji formPPPEdit w pliku /boaform/formPPPEdit. Manipulacja argumentem encodename prowadzi do przepełnienia bufora na stosie.
Ocena ryzyka
Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzeń Tenda do najnowszej wersji, aby załatać tę podatność.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was found in Tenda HG7HG9 and HG10 300001138_en_xpon. This affects the function formPPPEdit of the file /boaform/formPPPEdit. The manipulation of the argument encodename results in stack-based buffer overflow. The attack can be launched remotely. The exploit has been made public and could be used.

