CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-24112

Critical
Published: Translated: NVD NIST

Summary

W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z brakiem walidacji rozmiaru przy przetwarzaniu wartości `userInfo` w funkcji `addWewifiWhiteUser`. Może to prowadzić do podatności na przepełnienie bufora.

Risk Assessment

Atakujący mogą wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad urządzeniem. To stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność. Dodatkowo, warto wprowadzić dodatkowe mechanizmy zabezpieczające przed nieautoryzowanym dostępem.

Original NVD description (English source)

An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Attackers may exploit the vulnerability by specifying the value of `userInfo`. When `userInfo` is passed into the `addWewifiWhiteUser` function and processed by `sscanf` without size validation, it could lead to a buffer overflow vulnerability.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS