CVE-2026-10066
WysokieStreszczenie
Wykryto podatność w Shibby Tomato do wersji 1.28, która dotyczy funkcji sub_9068 w pliku tomatoups.cgi komponentu UPS Service. Manipulacja prowadzi do przepełnienia bufora na stosie, co może być zdalnie wykorzystane przez atakującego.
Ocena ryzyka
Podatność ta stwarza ryzyko zdalnego ataku na urządzenia, które nie są już wspierane przez producenta, co może prowadzić do nieautoryzowanego dostępu lub awarii systemu.
Rekomendacja
Zaleca się migrację do FreshTomato lub innego wspieranego oprogramowania, aby zminimalizować ryzyko związane z tą podatnością.
Oryginalny opis (angielski, źródło NVD)
A security vulnerability has been detected in Shibby Tomato up to 1.28. This issue affects the function sub_9068 of the file tomatoups.cgi of the component UPS Service. The manipulation leads to stack-based buffer overflow. The attack can be initiated remotely. This project is superseded by FreshTomato. This vulnerability only affects products that are no longer supported by the maintainer.

