Katalog CVE

CVE-2026-10192

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w Tenda W12 w wersji 3.0.0.7(4763), która dotyczy funkcji set_local_time_0 w pliku /bin/httpd. Manipulacja argumentem Time prowadzi do przepełnienia bufora na stosie.

Ocena ryzyka

Atak może być przeprowadzony zdalnie, a dostępne publicznie exploity mogą być wykorzystane do przejęcia kontroli nad urządzeniem.

Rekomendacja

Zaleca się aktualizację oprogramowania do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in Tenda W12 3.0.0.7(4763). The affected element is the function set_local_time_0 of the file /bin/httpd. Such manipulation of the argument Time leads to stack-based buffer overflow. The attack can be launched remotely. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS