CVE-2026-7034

Descripción de la Vulnerabilidad

CVE-2026-7034 es un漏洞 encontrado en el dispositivo Tenda FH1202 con versión 1.2.0.14(408). El problema afecta la función WrlExtraSet del archivo /goform/WrlExtraSet del componente httpd. La vulnerabilidad permite un stack-based buffer overflow al manipular el argumento Go, lo que podría permitir a atacantes realizar una explotación remota.

La vulnerabilidad tiene un CVSS Score de 8.8 (HIGH), lo que indica un impacto significativo en la confidencialidad, integridad y disponibilidad del sistema afectado.

Sistemas Afectados

El dispositivo Tenda FH1202 modelo 1.2.0.14(408) es el principal sistema afectado. La vulnerabilidad está relacionada con el componente httpd, que maneja solicitudes HTTP del dispositivo.

Impacto y Explotabilidad

El ataque puede iniciarse de forma remota, lo que significa que un atacante podría no necesitar interactuar directamente con el sistema. La explotación podría permitir a un adversario ejecutar código malicioso en el dispositivo, comprometiendo su funcionalidad y posiblemente accediendo a otros recursos del sistema.

Se informa que el exploit ha sido publicado y podría ser utilizado por actores maliciosos para aprovechar esta vulnerabilidad.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigación y Parches

El dispositivo Tenda FH1202 1.2.0.14(408) no tiene parches públicos relacionados con esta vulnerabilidad en el contexto proporcionado. Se recomienda contactar directamente a Tenda o revisar las actualizaciones oficiales para obtener soluciones de mitigación.