Katalog CVE

CVE-2026-24109

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z brakiem walidacji rozmiarów zmiennych w funkcji `sprintf`, co może prowadzić do przepełnienia bufora. Atakujący mogą wykorzystać tę podatność, kontrolując wartość `picName`.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do zdalnego wykonania kodu lub destabilizacji systemu, co stwarza poważne zagrożenie dla bezpieczeństwa organizacji. Potencjalny atak może skutkować utratą danych lub nieautoryzowanym dostępem do systemów.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki bezpieczeństwa. Dodatkowo, warto wdrożyć mechanizmy walidacji danych wejściowych, aby zminimalizować ryzyko przepełnienia bufora.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Attackers may exploit the vulnerability by controlling the value of `picName`. When this value is used in `sprintf` without validating variable sizes, it could lead to a buffer overflow vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS