CVE-2026-24109
CriticalSummary
W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z brakiem walidacji rozmiarów zmiennych w funkcji `sprintf`, co może prowadzić do przepełnienia bufora. Atakujący mogą wykorzystać tę podatność, kontrolując wartość `picName`.
Risk Assessment
Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu lub destabilizacji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Potencjalny atak może skutkować utratą danych lub nieautoryzowanym dostępem do systemów.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, warto wdrożyć mechanizmy walidacji danych wejściowych, aby zminimalizować ryzyko przepełnienia bufora.
Original NVD description (English source)
An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Attackers may exploit the vulnerability by controlling the value of `picName`. When this value is used in `sprintf` without validating variable sizes, it could lead to a buffer overflow vulnerability.

