Katalog CVE

CVE-2026-24108

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem, który może być wykorzystany przez atakujących do kontrolowania wartości `nptr`. Gdy ta wartość jest przekazywana do funkcji `getMibPrefix` i łączona za pomocą `sprintf` bez odpowiedniej walidacji rozmiaru, może to prowadzić do podatności na przepełnienie bufora.

Ocena ryzyka

Wykorzystanie tej podatności może umożliwić atakującym wykonanie złośliwego kodu, co stwarza poważne zagrożenie dla integralności i dostępności systemu. Organizacje mogą być narażone na utratę danych lub nieautoryzowany dostęp do swoich zasobów.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wprowadzić dodatkowe mechanizmy walidacji danych wejściowych w aplikacjach korzystających z tej funkcji.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Attackers may exploit the vulnerability by controlling the value of `nptr`. When this value is passed into the `getMibPrefix` function and concatenated using `sprintf` without proper size validation, it could lead to a buffer overflow vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS