CVE-2026-7470

CVE-2026-7470 es un vulnerabilidad crítica relacionada con el dispositivo Tenda 4G300, que permite a atacantes explotar una falla de sobrecarga de pila (stack-based buffer overflow) en la función sub_427C3C del archivo /goform/SafeMacFilter. La vulnerabilidad fue publicada y puede ser utilizada para ataques remotos.

Descripcion de la Vulnerabilidad

La falla se encuentra en el dispositivo Tenda 4G300, versión US_4G300V1.0Mt_V1.01.42_CN_TDC01. El problema surge cuando se manipula el argumento page en la función mencionada, lo que permite a un atacante provocar una sobrecarga de pila y obtener control del proceso. Este tipo de vulnerabilidades es conocido por permitir ataques remotos sin necesidad de autenticación.

Sistemas Afectados

El dispositivo Tenda 4G300 con la versión de firmware US_4G300V1.0Mt_V1.01.42_CN_TDC01 es el único sistema afectado. La vulnerabilidad está relacionada con el componente SafeMacFilter, que se encuentra en el directorio /goform/ del dispositivo.

Impacto y Explotabilidad

La calificación CVSS de 8.8 (ALTO) indica un impacto significativo, con vectores de riesgo AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H. Esto significa que el atacante puede explotar la vulnerabilidad remota sin necesidad de autenticación. La publicación del exploit sugiere que se han desarrollado herramientas para aprovechar esta falla, lo que aumenta el riesgo para dispositivos no actualizados.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Mitigacion y Parches

Los usuarios deben aplicar inmediatamente las actualizaciones de firmware proporcionadas por Tenda para corregir esta vulnerabilidad. Se recomienda deshabilitar funciones no esenciales en dispositivos con seguridad activa y monitorear el tráfico de red para detectar actividades sospechosas. No se ha divulgado información específica sobre parches, pero los proveedores deben ofrecer soluciones seguras al respecto.