CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-24115

Critical
Published: Translated: NVD NIST

Summary

W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z brakiem walidacji rozmiarów `gstup` i `gstdwn` przed ich konkatenacją do `gstruleQos`, co może prowadzić do przepełnienia bufora.

Risk Assessment

Przepełnienie bufora może umożliwić atakującemu wykonanie złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed przepełnieniem bufora.

Original NVD description (English source)

An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Failure to validate the sizes of `gstup` and `gstdwn` before concatenating them into `gstruleQos` may lead to buffer overflow.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS