Kritische Pufferüberlauf-Schwachstelle in Tenda AC8-Router
⚠️ CVE-Referenzen:
CVE-2026-2202
CVE-2026-2203
Zusammenfassung
Eine Sicherheitslücke (CVE-2026-2203) mit einer Bewertung von 8.8 "Hoch" wurde in der Firmware des Tenda AC8-Routers (Version 16.03.33.05) entdeckt. Die Schwachstelle betrifft eine unbekannte Funktionalität in der Datei "/goform/fast_setting_wifi_set" des eingebetteten Webservers und kann durch Manipulation des "timeZone"-Parameters zu einem Pufferüberlauf führen. Die Ausnutzung der Lücke ist über Fernzugriff möglich, da der Exploit bereits veröffentlicht wurde. Betroffene Administratoren sollten umgehend ein Firmware-Update einspielen, um ihre Systeme vor Angriffen zu schützen.
A flaw has been found in Tenda AC8 16.03.33.05. Affected by this vulnerability is an unknown functionality of the file /goform/fast_setting_wifi_set of the component Embedded Httpd Service. This manipulation of the argument timeZone causes buffer overflow. Remote exploitation of the attack is possible. The exploit has been published and may be used.
Quelle: app.opencve.io