anonhaven

CVE-2026-3376

HIGH CVSS 4.0: 7,4 EPSS 0.04%
Обновлено 28 февраля 2026
Параметр Значение
CVSS 7,4 (HIGH)
Тип уязвимости CWE-119 (Переполнение буфера), CWE-120 (Копирование в буфер без проверки размера)
Публичный эксплойт Нет

В Tenda F453 1.0.0.3 обнаружена уязвимость безопасности. Этой уязвимости подвержена функция fromSafeMacFilter файла /goform/SafeMacFilter. Подобные манипуляции со страницей аргументов приводят к переполнению буфера.

Атаку можно запустить удаленно. Эксплойт был раскрыт публично и может быть использован.

Показать оригинальное описание (EN)

A security vulnerability has been detected in Tenda F453 1.0.0.3. Affected by this vulnerability is the function fromSafeMacFilter of the file /goform/SafeMacFilter. Such manipulation of the argument page leads to buffer overflow. It is possible to launch the attack remotely. The exploit has been disclosed publicly and may be used.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-119 Buffer Overflow (Переполнение буфера)
CWE-120 Buffer Copy without Checking Size (Копирование в буфер без проверки размера)

Ссылки 5

https://github.com/Litengzheng/vul_db/blob/main/F453/vul_76/README.md
cna@vuldb.com
https://vuldb.com/?ctiid.348261
cna@vuldb.com
https://vuldb.com/?id.348261
cna@vuldb.com
https://vuldb.com/?submit.759623
cna@vuldb.com
https://www.tenda.com.cn/
cna@vuldb.com
Share Post Share Share Share