CVE-2026-10192
HighCVSS 8.8Summary
Zidentyfikowano podatność w Tenda W12 w wersji 3.0.0.7(4763), która dotyczy funkcji set_local_time_0 w pliku /bin/httpd. Manipulacja argumentem Time prowadzi do przepełnienia bufora na stosie.
Risk Assessment
Atak może być przeprowadzony zdalnie, a dostępne publicznie exploity mogą być wykorzystane do przejęcia kontroli nad urządzeniem.
Recommendation
Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu w celu wykrycia potencjalnych prób ataku.
Original NVD description (English source)
A vulnerability was identified in Tenda W12 3.0.0.7(4763). The affected element is the function set_local_time_0 of the file /bin/httpd. Such manipulation of the argument Time leads to stack-based buffer overflow. The attack can be launched remotely. The exploit is publicly available and might be used.

