Kritische Pufferüberlauf-Lücke in Tenda-Router CVE-2026-4254
⚠️ CVE-Referenzen:
CVE-2026-4254
Zusammenfassung
Eine schwerwiegende Sicherheitslücke mit der CVE-ID CVE-2026-4254 wurde in Tenda AC8-Routern bis zur Firmware-Version 16.03.50.11 entdeckt. Die Schwachstelle ermöglicht Angreifern durch Manipulation des HTTP-Endpunkts "/goform/SysToolChangePwd" eine Pufferüberlauf-Attacke, die zur Ausführung von beliebigem Schadcode führen kann. Die Lücke kann aus der Ferne ausgenutzt werden und ist mit einem kritischen Schweregrad von 9.8 bewertet. Betroffene Router sollten umgehend auf die neueste Firmware-Version aktualisiert werden.
A weakness has been identified in Tenda AC8 up to 16.03.50.11. This vulnerability affects the function doSystemCmd of the file /goform/SysToolChangePwd of the component HTTP Endpoint. This manipulation of the argument local_2c causes stack-based buffer overflow. The attack can be initiated remotely. The exploit has been made available to the public and could be used for attacks.
Quelle: app.opencve.io