概要
Tenda F451 ルーター の ファームウェア 1.0.0.7_cn_svn7958 に おいて、httpd の fromqossetting 関数(/goform/qossetting)に スタック バッファ オーバーフロー 脆弱性 が 存在 します。qos パラメータ の 操作 に より、リモート の 攻撃者 が バッファ オーバーフロー を 引き起こす 可能性 が あります。
CVSS ベクトル
| 項目 | 値 |
|---|---|
| CVSS スコア | 8.8(High) |
| 攻撃 元 区分 | ネットワーク |
| 攻撃 条件 の 複雑さ | 低 |
| 必要 な 特権 | 低 |
| ユーザー 関与 | 不要 |
| CWE | CWE-119(バッファ エラー), CWE-121(スタック ベース バッファ オーバーフロー) |
影響 を 受ける ソフトウェア
| 製品 | バージョン |
|---|---|
| Tenda F451 | 1.0.0.7_cn_svn7958 |
修正 バージョン と 回避策
本 脆弱性 に 対する メーカー から の 公式 パッチ は 2026年4月13日 時点 で 未 確認 です。当該 ルーター を 使用 して いる 場合 は、ファームウェア の 更新 情報 を 確認 し、可能 であれ ば 管理 インターフェース へ の アクセス を 制限 する こと を 推奨 します。
関連 リンク
データソース: NVD (NIST) AI解説は Claude API により自動生成されています。正確性については原文をご確認ください。