Katalog CVE

CVE-2026-9389

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w urządzeniu Tenda F456 w wersji 1.0.0.5, która dotyczy funkcji frmL7ImForm w pliku /goform/L7Im. Manipulacja argumentem page prowadzi do przepełnienia bufora, co może być wykorzystane przez zdalnego atakującego.

Ocena ryzyka

Podatność ta stwarza ryzyko zdalnego ataku, co może prowadzić do nieautoryzowanego dostępu do systemu lub jego destabilizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia Tenda F456 do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A security vulnerability has been detected in Tenda F456 1.0.0.5. This affects the function frmL7ImForm of the file /goform/L7Im. The manipulation of the argument page leads to buffer overflow. The attack can be initiated remotely. The exploit has been disclosed publicly and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS