つみかさね

CVE-2026-5036

High(8.8)

CVE-2026-5036 — Tenda 4G06 バッファオーバーフロー

公開日: 2026-03-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品ベンダー影響バージョン
4G06Tenda04.06.01.29
CVETenda4G06バッファオーバーフローIoT

概要

Tenda 4G06ルーター(ファームウェア04.06.01.29)のfromDhcpListClient関数において、page引数の処理にスタックベースのバッファオーバーフローが存在します。リモートから悪用可能な脆弱性です。

CVSSベクトル

項目
CVSSスコア8.8(High)
攻撃元区分ネットワーク
攻撃条件の複雑さ
必要な特権レベル
ユーザー関与不要
CWECWE-121(スタックベースバッファオーバーフロー)

影響を受けるソフトウェア

製品影響バージョン修正バージョン
Tenda 4G0604.06.01.29未提供

修正バージョンと回避策

  • 現時点でベンダーからの修正ファームウェアは提供されていません
  • 管理画面へのアクセスを信頼できるネットワークに制限してください
  • 外部からのアクセスをファイアウォールでブロックしてください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-5021Tenda F453 バッファオーバーフローCVSS 8.8CVE-2026-5045Tenda FH1201 WrlclientSet バッファオーバーフローCVSS 8.8CVE-2026-5046Tenda FH1201 formWrlExtraSet バッファオーバーフローCVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-5036
GitHub:https://github.com/Kiciot/cve/issues/1
VulDB:https://vuldb.com/vuln/353962
Xでシェアはてブ
データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。