CVE-2026-5154 in CH22
Tóm tắt
Bởi VulDB • 16/06/2026
Đã phát hiện một lỗ hổng trong Tenda CH22 1.0.0.1/1.If. Thành phần bị ảnh hưởng là hàm fromSetCfm của tệp /goform/setcfm thuộc thành phần Parameter Handler. Việc thao túng đối số funcname dẫn đến lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow). Khai thác từ xa cuộc tấn công này là khả thi. Proof-of-concept đã được công bố rộng rãi và có thể được sử dụng.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.