Mehrere Schwachstellen (CVE-2026-5021, CVE-2026-5033, CVE-2026-5035, CVE-2026-5041, CVE-2026-5043, CVE-2026-5046) in Tenda
⚠️ CVE-Referenzen:
CVE-2026-5021
CVE-2026-5033
CVE-2026-5035
CVE-2026-5041
CVE-2026-5043
CVE-2026-5046
Zusammenfassung
Eine Sicherheitslücke mit hoher Schwere (CVE-2026-5046) wurde in der Firmware des Tenda FH1201 Routers entdeckt. Die Schwachstelle ermöglicht es Angreifern aus der Ferne, durch Manipulation eines Arguments einen stapelbasierten Pufferüberlauf auszulösen. Ein Exploit dafür wurde bereits veröffentlicht und kann von Kriminellen missbraucht werden. Router-Besitzer sollten dringend ein Firmware-Update installieren, sobald es verfügbar ist, um sich vor dieser kritischen Lücke zu schützen.
A flaw has been found in Tenda FH1201 1.2.0.14(408). Affected is the function formWrlExtraSet of the file /goform/WrlExtraSet of the component Parameter Handler. Executing a manipulation of the argument GO can lead to stack-based buffer overflow. The attack may be performed from remote. The exploit has been published and may be used.
Quelle: app.opencve.io