CVE-2026-7101
🟠 Łataj w tym tygodniu
Przepełnienie bufora w Tenda F456 umożliwia zdalne wykonanie kodu.
CVSS
8.8
EPSS
0.1%
Exploit
poc
Vendor
tenda
Opis źródłowy (NVD)
A vulnerability has been found in Tenda F456 1.0.0.5. This affects the function fromWrlclientSet of the file /goform/WrlclientSet of the component httpd. The manipulation leads to buffer overflow. Remote exploitation of the attack is possible. The exploit has been disclosed to the public and may be used.
buffer-overflow exploit
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 8.8 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2026-04-27 09:16:02 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-29 17:42:47 UTC |
Referencje
- https://github.com/Litengzheng/vuldb_new/blob/main/F456/vul_139/README.md (cna@vuldb.com) [Exploit, Vendor Advisory]
- https://vuldb.com/submit/798474 (cna@vuldb.com) [Third Party Advisory, VDB Entry]
- https://vuldb.com/vuln/359676 (cna@vuldb.com) [Third Party Advisory, VDB Entry]
- https://vuldb.com/vuln/359676/cti (cna@vuldb.com) [Permissions Required, VDB Entry]
- https://www.tenda.com.cn/ (cna@vuldb.com) [Product]