概要
Tenda FH451 ファームウェア バージョン 1.0.0.9 に おいて、WrlclientSet 関数 の GO パラメータ 処理 に スタックベース の バッファオーバーフロー 脆弱性 (CWE-121) が 存在 します。攻撃者 は ネットワーク 経由 で 特別 に 細工 した リクエスト を GO パラメータ に 送信 する こと で、スタック 領域 の バッファ を 超えた データ 書き込み を 行い、任意 の コード 実行 や サービス 拒否 (DoS) を 発生 させる 可能性 が あります。
本 脆弱性 は CVE-2026-4534 と 同じ Tenda FH451 の 異なる 関数 に おける 同種 の 問題 であり、ルーター の Web 管理 画面 を 経由 して リモート から 悪用 される 恐れ が あります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.8 (High) |
| 攻撃元 | ネットワーク |
| 攻撃条件 | 低 |
| 認証 | 不要 |
| 機密性 への 影響 | 高 |
| 完全性 への 影響 | 高 |
| 可用性 への 影響 | 高 |
| CWE | CWE-121 (スタックベース バッファオーバーフロー) |
影響 を 受ける ソフトウェア
| 製品名 | ベンダー | 影響 バージョン |
|---|---|---|
| FH451 | Tenda | 1.0.0.9 |
修正 バージョン と 回避策
修正 ファームウェア の 提供 状況 は 現時点 で 不明 です。
- 推奨 対応: Tenda の 公式 サイト で ファームウェア アップデート の 有無 を 確認 する
- 暫定 回避策: Web 管理 インターフェース へ の アクセス を 信頼 できる 端末 に 制限 する。外部 ネットワーク から の 管理 アクセス を 無効 に する
関連 リンク
データソース: NVD (NIST) AI解説 は Claude API に より 自動生成 されています。正確性 に ついては 原文 を ご確認 ください。