CVE-2026-10829
WysokieCVSS 8.6Streszczenie
Wykryto podatność typu przepełnienie bufora na stosie w serii NPort W2150A-W4/W2250A-W4 w wersji 1.5 i wcześniejszych. Problem wynika z niewystarczającej walidacji danych wejściowych w parametrze 'Lokalizacja serwera' na stronie ustawień podstawowych.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do wysłania spreparowanych danych do usługi sieciowej, co może prowadzić do uszkodzenia pamięci. Sukces w wykorzystaniu tej podatności może umożliwić zdalne wykonanie kodu na docelowym systemie z uprawnieniami roota.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji oprogramowania, aby usunąć tę podatność. Dodatkowo, warto wprowadzić dodatkowe mechanizmy walidacji danych wejściowych.
Oryginalny opis (angielski, źródło NVD)
A stack-based buffer overflow vulnerability has been found in the NPort W2150A-W4/W2250A-W4 Series version 1.5 and earlier. This vulnerability stems from insufficient input validation of user-supplied input in the "Server location" parameter on the Basic settings page. An attacker could exploit this vulnerability by sending crafted input to the web service, resulting in memory corruption. Successful exploitation of this vulnerability could allow remote code execution on the target system with root privileges.

