Критична вразливість переповнення буфера в Tenda HG7HG9 та HG10

Вразливість CVE-2026-11499 у Tenda HG7HG9 та HG10 дозволяє віддалене виконання коду через переповнення буфера. Рекомендується перевірити оновлення та обмежити доступ.
CVE-2026-11499CVSS 9.3General

Критична вразливість переповнення буфера в Tenda HG7HG9 та HG10

Вразливість CVE-2026-11499 у Tenda HG7HG9 та HG10 дозволяє віддалене виконання коду через переповнення буфера. Рекомендується перевірити оновлення та обмежити доступ.

CVSS
9.3 CRITICAL
EPSS
92.99%
Активно використовується
немає в KEV
Продукт
-

Що відомо

Виявлено критичну вразливість у пристроях Tenda HG7HG9 та HG10, пов’язану з функцією formDOMAINBLK, що може призвести до переповнення буфера в стекті через віддалену маніпуляцію аргументом blkDomain. Це створює ризик виконання шкідливого коду на пристрої.

Бізнес-вплив

Вразливість з високим рівнем критичності (CVSS 9.3) може дозволити віддаленому зловмиснику виконати довільний код, що ставить під загрозу стабільність і безпеку мережевої інфраструктури. Для операторів ІТ це означає потенційні перебої в роботі обладнання та можливі витоки даних або контроль над пристроями.

Рекомендовані дії адміністратора

Рекомендується негайно перевірити наявність оновлень або патчів від виробника Tenda для моделей HG7HG9 та HG10. Якщо оновлення недоступні, слід обмежити віддалений доступ до уразливих пристроїв, провести аудит логів на ознаки експлуатації та пріоритезувати заходи безпеки для мінімізації ризиків.

Джерела