anonhaven

CVE-2026-3399

HIGH CVSS 4.0: 7,4 EPSS 0.09%
Обновлено 2 марта 2026
Параметр Значение
CVSS 7,4 (HIGH)
Тип уязвимости CWE-120 (Копирование в буфер без проверки размера), CWE-119 (Переполнение буфера)
Публичный эксплойт Нет

Уязвимость была обнаружена в Tenda F453 1.0.0.3. Этой уязвимости подвержена функция fromGstDhcpSetSer файла /goform/GstDhcpSetSer компонента httpd. Манипулирование провалами аргументов приводит к переполнению буфера.

Атака может быть инициирована удаленно. Эксплойт общедоступен и может быть использован.

Показать оригинальное описание (EN)

A vulnerability was identified in Tenda F453 1.0.0.3. Affected by this vulnerability is the function fromGstDhcpSetSer of the file /goform/GstDhcpSetSer of the component httpd. The manipulation of the argument dips leads to buffer overflow. The attack may be initiated remotely. The exploit is publicly available and might be used.

Характеристики атаки

Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя

Последствия

Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-120 Buffer Copy without Checking Size (Копирование в буфер без проверки размера)
CWE-119 Buffer Overflow (Переполнение буфера)

Ссылки 5

https://github.com/Litengzheng/vul_db/blob/main/F453/vul_83/README.md
cna@vuldb.com
https://vuldb.com/?ctiid.348294
cna@vuldb.com
https://vuldb.com/?id.348294
cna@vuldb.com
https://vuldb.com/?submit.759631
cna@vuldb.com
https://www.tenda.com.cn/
cna@vuldb.com
Share Post Share Share Share