Mehrere Schwachstellen (CVE-2026-3377, CVE-2026-3378, CVE-2026-3379, CVE-2026-3380) in Tenda-Router
Zusammenfassung
Eine kritische Schwachstelle mit der CVE-ID CVE-2026-3379 wurde in der Firmware des Tenda F453 Router (Version 1.0.0.3) entdeckt. Die Verwundbarkeit betrifft die Funktion "fromSetIpBind" und führt zu einem Pufferüberlauf, der aus der Ferne ausgenutzt werden kann. Ein öffentlicher Exploit ist bereits bekannt, sodass Admins dringend ein Firmware-Update einspielen sollten, um ihre Router vor Angriffen zu schützen.
A vulnerability has been found in Tenda F453 1.0.0.3. This vulnerability affects the function fromSetIpBind of the file /goform/SetIpBind. The manipulation of the argument page leads to buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used.
Quelle: app.opencve.io