CVE-2026-2911

HIGH

中文标题:

（暂无数据）

英文标题:

Tenda FH451 GstDhcpSetSer buffer overflow

CVSS分数: 8.7

发布时间: 2026-02-22 03:02:09

漏洞类型: （暂无数据）

状态: PUBLISHED

数据质量分数: 0.40

数据版本: v3

漏洞描述

中文描述:

（暂无数据）

英文描述:

A vulnerability has been found in Tenda FH451 up to 1.0.0.9. This issue affects some unknown processing of the file /goform/GstDhcpSetSer. The manipulation leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used.

CWE类型:

CWE-119 CWE-120

受影响产品

厂商	产品	版本	版本范围	平台	CPE
Tenda	FH451	1.0.0.0	-	-	`cpe:2.3:a:tenda:fh451:1.0.0.0:::::::*`
Tenda	FH451	1.0.0.1	-	-	`cpe:2.3:a:tenda:fh451:1.0.0.1:::::::*`
Tenda	FH451	1.0.0.2	-	-	`cpe:2.3:a:tenda:fh451:1.0.0.2:::::::*`
Tenda	FH451	1.0.0.3	-	-	`cpe:2.3:a:tenda:fh451:1.0.0.3:::::::*`
Tenda	FH451	1.0.0.4	-	-	`cpe:2.3:a:tenda:fh451:1.0.0.4:::::::*`
Tenda	FH451	1.0.0.5	-	-	`cpe:2.3:a:tenda:fh451:1.0.0.5:::::::*`
Tenda	FH451	1.0.0.6	-	-	`cpe:2.3:a:tenda:fh451:1.0.0.6:::::::*`
Tenda	FH451	1.0.0.7	-	-	`cpe:2.3:a:tenda:fh451:1.0.0.7:::::::*`
Tenda	FH451	1.0.0.8	-	-	`cpe:2.3:a:tenda:fh451:1.0.0.8:::::::*`
Tenda	FH451	1.0.0.9	-	-	`cpe:2.3:a:tenda:fh451:1.0.0.9:::::::*`
tenda	fh451_firmware	1.0.0.9	-	-	`cpe:2.3:o:tenda:fh451_firmware:1.0.0.9:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）

临时解决方案:

（暂无数据）

参考链接

VDB-347220 | Tenda FH451 GstDhcpSetSer buffer overflow vdb-entry
cve.org

访问

VDB-347220 | CTI Indicators (IOB, IOC, IOA) signature
cve.org

访问

Submit #755218 | Tenda FH451 V1.0.0.9 Buffer overflow vulnerability third-party-advisory
cve.org

访问

无标题 exploit
cve.org

访问

无标题 product
cve.org

访问

CVSS评分详情

4.0 (cna)

HIGH

8.7

CVSS向量: CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N/E:P

机密性

HIGH

完整性

HIGH

可用性

HIGH

后续系统影响 (Subsequent):

机密性

NONE

完整性

NONE

可用性

NONE

3.1 (cna)

HIGH

8.8

CVSS向量: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R

机密性

HIGH

完整性

HIGH

可用性

HIGH

3.0 (cna)

HIGH

8.8

CVSS向量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:P/RL:X/RC:R

机密性

HIGH

完整性

HIGH

可用性

HIGH

2.0 (cna)

HIGH

9.0

CVSS向量: AV:N/AC:L/Au:S/C:C/I:C/A:C/E:POC/RL:ND/RC:UR

机密性

COMPLETE

完整性

COMPLETE

可用性

COMPLETE

时间信息

发布时间:

2026-02-22 03:02:09

修改时间:

2026-02-22 03:02:09

创建时间:

2026-02-23 06:00:00

更新时间:

2026-02-24 06:00:05

利用信息

暂无可利用代码信息

数据源详情

数据源	记录ID	版本	提取时间
CVE	`cve_CVE-2026-2911`	2026-02-23 03:19:57	2026-02-22 22:00:00
NVD	`nvd_CVE-2026-2911`	2026-02-23 02:00:05	2026-02-22 22:00:01

版本与语言

当前版本: v3

主要语言: EN

支持语言:

安全公告

暂无安全公告信息

变更历史

v3 NVD

2026-02-24 06:00:05

affected_products_count: 10 → 11

查看详细变更

affected_products_count: 10 -> 11

v2 NVD

2026-02-23 06:00:01

data_sources: ['cve'] → ['cve', 'nvd']

查看详细变更

data_sources: ['cve'] -> ['cve', 'nvd']

CVE-2026-2911

中文标题:

（暂无数据）

英文标题:

Tenda FH451 GstDhcpSetSer buffer overflow

漏洞描述

中文描述:

英文描述:

CWE类型:

标签:

受影响产品

解决方案

中文解决方案:

英文解决方案:

临时解决方案:

参考链接

CVSS评分详情

4.0 (cna)

3.1 (cna)

3.0 (cna)

2.0 (cna)

时间信息

利用信息

数据源详情

版本与语言

安全公告

变更历史