Tenda F453ルーターにおけるスタックベースのバッファオーバーフローの脆弱性 (CVE-2026-3769) について

概要

Tenda F453ルーターのファームウェアバージョン1.0.0.3において、スタックベースのバッファオーバーフローの脆弱性 (CVE-2026-3769) が発見されました。

この脆弱性は、/goform/WrlclientSetファイルのWrlclientSet関数におけるGO引数の処理に起因すると報告されています。リモートからの攻撃が可能であり、CVSSv3スコアは9.0（HIGH）と評価されています。本脆弱性のエクスプロイトコードは既に公開されており、悪用のリスクが高い状況です。

影響範囲

• Tenda F453 ルーター ファームウェアバージョン 1.0.0.3

想定される影響

攻撃者が細工したリクエストを送信することで、対象デバイス上で任意のコードを実行する可能性があります。これにより、ルーターの制御を奪われたり、ネットワーク内部への不正アクセスを許したりするなどの深刻な被害につながる恐れがあります。

攻撃成立条件・悪用状況

攻撃成立条件

• Tenda F453ルーターのファームウェアバージョン1.0.0.3が稼働していること。
• 攻撃者がルーターにネットワーク経由でアクセスできること（リモートからの攻撃が可能と報告されています）。
• 特定のGO引数を操作した細工されたリクエストを送信すること。

悪用状況

• 本脆弱性のエクスプロイトコードは既に公開されていると報告されており、実際に悪用されるリスクが高い状況です。

推奨対策

【最優先】ファームウェアのアップデート

• Tenda社から提供される最新のファームウェアに速やかにアップデートしてください。ベンダーの公式ウェブサイトで最新情報を確認し、指示に従って適用することが重要です。

【中長期】ネットワークセグメンテーションの強化

• ルーター管理インターフェースへのアクセスを信頼できるネットワークセグメントやIPアドレスに限定するなど、アクセス制御を強化することを検討してください。

一時的な緩和策

• 管理インターフェースへのアクセス制限

  可能であれば、ルーターの管理インターフェースへの外部からのアクセスを一時的に遮断するか、VPN経由でのみアクセスを許可するなどの対策を検討してください。不要なポートの閉鎖や、ファイアウォールルールによるアクセス元IPアドレスの制限も有効です。

確認方法

• 現在使用しているTenda F453ルーターのファームウェアバージョンを確認してください。通常、ルーターの管理画面にログインすることで確認できます。
• バージョンが「1.0.0.3」である場合、本脆弱性の影響を受ける可能性があります。

参考情報

• CVEfeed.io: CVE-2026-3769 – Tenda F453 WrlclientSet stack-based overflow
  • https://cvefeed.io/vuln/detail/CVE-2026-3769
• （ベンダーからの公式情報が公開され次第、追記してください）