← Back
CVE-2026-10191
high
CVSS 8.8
A vulnerability was determined in Tenda W12 3.0.0.7(4763). Impacted is the function...
Summary
A vulnerability was determined in Tenda W12 3.0.0.7(4763). Impacted is the function...
AI summary openai / gpt-4o
Tenda W12 3.0.0.7(4763)の/bin/httpdにおける関数cgiWifiMacFilterSetに脆弱性が発見されました。この脆弱性は、引数wifiMacFilterSet.macList.macの操作によりスタックベースのバッファオーバーフローを引き起こす可能性があります。この攻撃はリモートで実行可能であり、悪用コードは公開されています。
❓ What is the problem
Tenda W12のcgiWifiMacFilterSet関数におけるスタックベースのバッファオーバーフローの脆弱性
📍 Affected scope
Tenda W12 3.0.0.7(4763)の/bin/httpdのcgiWifiMacFilterSet関数
🔥 Severity
リモートから攻撃可能で、悪用コードが公開されているため危険度は高い
🔧 How to fix
ファームウェアのアップデートを行い、バッファオーバーフローを防ぐ修正パッチを適用する
🛡️ Workaround
情報なし
🔍 Detection
システムログを監視し、異常なMACフィルタ設定リクエストを確認する