← 戻る
CVE-2026-10191
high
CVSS 8.8
A vulnerability was determined in Tenda W12 3.0.0.7(4763). Impacted is the function...
概要
A vulnerability was determined in Tenda W12 3.0.0.7(4763). Impacted is the function...
AI要約 openai / gpt-4o
Tenda W12 3.0.0.7(4763)の/bin/httpdにおける関数cgiWifiMacFilterSetに脆弱性が発見されました。この脆弱性は、引数wifiMacFilterSet.macList.macの操作によりスタックベースのバッファオーバーフローを引き起こす可能性があります。この攻撃はリモートで実行可能であり、悪用コードは公開されています。
❓ 何が問題か
Tenda W12のcgiWifiMacFilterSet関数におけるスタックベースのバッファオーバーフローの脆弱性
📍 影響範囲
Tenda W12 3.0.0.7(4763)の/bin/httpdのcgiWifiMacFilterSet関数
🔥 重要度
リモートから攻撃可能で、悪用コードが公開されているため危険度は高い
🔧 修正方法
ファームウェアのアップデートを行い、バッファオーバーフローを防ぐ修正パッチを適用する
🛡️ 暫定回避
情報なし
🔍 検知方法
システムログを監視し、異常なMACフィルタ設定リクエストを確認する