Katalog CVE

CVE-2026-11499

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

W Tenda HG7HG9 i HG10 300001138_en_xpon zidentyfikowano podatność, która dotyczy funkcji formDOMAINBLK w pliku /boaform/formDOMAINBLK. Manipulacja argumentem blkDomain może prowadzić do przepełnienia bufora na stosie.

Ocena ryzyka

Atakujący zdalnie może wykorzystać tę podatność do wykonania złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was determined in Tenda HG7HG9 and HG10 300001138_en_xpon. This affects the function formDOMAINBLK of the file /boaform/formDOMAINBLK. Executing a manipulation of the argument blkDomain can lead to stack-based buffer overflow. The attack may be performed from remote.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS