CVE-2026-5046

High(8.8)

CVE-2026-5046 — Tenda FH1201 formWrlExtraSet バッファオーバーフロー

公開日: 2026-03-30データソース: NVD, GitHub Advisory

影響を受けるソフトウェア

製品	ベンダー	影響バージョン
FH1201	Tenda	1.2.0.14(408)

CVETendaFH1201バッファオーバーフローIoT

概要

Tenda FH1201ルーター（ファームウェア1.2.0.14(408)）のformWrlExtraSet関数において、GO引数の処理にスタックベースのバッファオーバーフローが存在します。リモートから悪用可能な脆弱性です。

CVSSベクトル

項目	値
CVSSスコア	8.8（High）
攻撃元区分	ネットワーク
攻撃条件の複雑さ	低
必要な特権レベル	低
ユーザー関与	不要
CWE	CWE-121（スタックベースバッファオーバーフロー）

影響を受けるソフトウェア

製品	影響バージョン	修正バージョン
Tenda FH1201	1.2.0.14(408)	未提供

修正バージョンと回避策

現時点でベンダーからの修正ファームウェアは提供されていません
管理画面へのアクセスを信頼できるネットワークに制限してください
外部からのアクセスをファイアウォールでブロックしてください

関連リンク

データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。

関連する脆弱性

CVE-2026-5045Tenda FH1201 WrlclientSet バッファオーバーフローCVSS 8.8 CVE-2026-5021Tenda F453 バッファオーバーフローCVSS 8.8 CVE-2026-5036Tenda 4G06 バッファオーバーフローCVSS 8.8

参考リンク

NVD:https://nvd.nist.gov/vuln/detail/CVE-2026-5046

GitHub:https://github.com/Litengzheng/vul_db/blob/main/FH1201/vul_44/README.md

VulDB:https://vuldb.com/vuln/353969

Xでシェアはてブ

データソース: NVD (NIST), OSV (Google), GitHub Advisory Database, JVN iPedia (IPA/JPCERT/CC)
AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。