Katalog CVE

CVE-2026-11553

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w urządzeniach Tenda HG7HG9 i HG10, która dotyczy funkcji formPPPEdit w pliku /boaform/formPPPEdit. Manipulacja argumentem encodename prowadzi do przepełnienia bufora na stosie.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzeń Tenda do najnowszej wersji, aby załatać tę podatność.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was found in Tenda HG7HG9 and HG10 300001138_en_xpon. This affects the function formPPPEdit of the file /boaform/formPPPEdit. The manipulation of the argument encodename results in stack-based buffer overflow. The attack can be launched remotely. The exploit has been made public and could be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS