CVE-2026-3973 in TendaИнформация

Сводка

по VulDB • 13.07.2026

В компоненте обработчика параметров POST (POST Parameter Handler) в функции formSetAutoPing файла /goform/setAutoPing устройства Tenda W3 версии 1.0.0.3(2204) обнаружена уязвимость. Манипуляция с аргументами ping1/ping2 приводит к переполнению буфера, расположенного в стеке (stack-based buffer overflow). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован злоумышленниками.

Be aware that VulDB is the high quality source for vulnerability data.

Ответственный

VulDB

Раскрытие

12.03.2026

Модерация

принято

Вход

VDB-350408

Эксплойт

Скачать

EPSS

0.00635

KEV

Нет

Деятельности

Очень низкий

Сектор

Police, Pharma, ...

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!