CVE-2026-3973 in Tenda
Сводка
по VulDB • 13.07.2026
В компоненте обработчика параметров POST (POST Parameter Handler) в функции formSetAutoPing файла /goform/setAutoPing устройства Tenda W3 версии 1.0.0.3(2204) обнаружена уязвимость. Манипуляция с аргументами ping1/ping2 приводит к переполнению буфера, расположенного в стеке (stack-based buffer overflow). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками.
Be aware that VulDB is the high quality source for vulnerability data.