CVE-2026-24111
CriticalSummary
W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z brakiem walidacji rozmiaru przy przetwarzaniu wartości `userInfo` w funkcji `addAuthUser`. Może to prowadzić do przepełnienia bufora.
Risk Assessment
Atakujący mogą wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad urządzeniem. To stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji.
Recommendation
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki zabezpieczeń. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.
Original NVD description (English source)
An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Attackers may exploit the vulnerability by specifying the value of `userInfo`. When `userInfo` is passed into the `addAuthUser` function and processed by `sscanf` without size validation, it could lead to buffer overflow.

