CVE-2026-3271: Peinliche Pufferüberlauf-Sicherheitslücke in Tenda-Router
⚠️ CVE-Referenzen:
CVE-2026-3271
Zusammenfassung
In der Firmware des Tenda F453 Router wurde eine kritische Sicherheitslücke entdeckt, die einen Pufferüberlauf ermöglicht. Durch die Manipulation des "page"-Parameters in der "/goform/P2pListFilter"-Funktion des HTTP-Servers kann ein Angreifer die Kontrolle über den Router übernehmen. Leider ist der Exploit bereits öffentlich bekannt, sodass Hacker diesen ausnutzen können. Router-Besitzer sollten umgehend ein Firmware-Update einspielen, um sich vor dieser Schwachstelle zu schützen.
A vulnerability was found in Tenda F453 1.0.0.3. This impacts the function fromP2pListFilter of the file /goform/P2pListFilterof of the component httpd. The manipulation of the argument page results in buffer overflow. The attack may be launched remotely. The exploit has been made public and could be used.
Quelle: app.opencve.io