CVE-2026-24110
CriticalSummary
W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z przetwarzaniem zbyt długich danych w funkcji `addDhcpRule`. Brak walidacji rozmiaru reguł może prowadzić do przepełnienia bufora w zmiennych `dhcpsIndex`, `dhcpsIP` i `dhcpsMac`.
Risk Assessment
Atakujący mogą wykorzystać tę podatność do wykonania złośliwego kodu lub uzyskania nieautoryzowanego dostępu do systemu. Może to prowadzić do poważnych konsekwencji dla bezpieczeństwa sieci organizacji.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wprowadzić ograniczenia dotyczące długości danych przesyłanych do funkcji `addDhcpRule`.
Original NVD description (English source)
An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Attackers may send overly long `addDhcpRules` data. When these rules enter the `addDhcpRule` function and are processed by `ret = sscanf(pRule, " %d\t%[^\t]\t%[^\n\r\t]", &dhcpsIndex, dhcpsIP, dhcpsMac);`, the lack of size validation for the rules could lead to buffer overflows in `dhcpsIndex`, `dhcpsIP`, and `dhcpsMac`.

