CVE-2026-24110
KrytyczneStreszczenie
W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z przetwarzaniem zbyt długich danych w funkcji `addDhcpRule`. Brak walidacji rozmiaru reguł może prowadzić do przepełnienia bufora w zmiennych `dhcpsIndex`, `dhcpsIP` i `dhcpsMac`.
Ocena ryzyka
Atakujący mogą wykorzystać tę podatność do wykonania złośliwego kodu lub uzyskania nieautoryzowanego dostępu do systemu. Może to prowadzić do poważnych konsekwencji dla bezpieczeństwa sieci organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki zabezpieczeń. Dodatkowo, warto wprowadzić ograniczenia dotyczące długości danych przesyłanych do funkcji `addDhcpRule`.
Oryginalny opis (angielski, źródło NVD)
An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Attackers may send overly long `addDhcpRules` data. When these rules enter the `addDhcpRule` function and are processed by `ret = sscanf(pRule, " %d\t%[^\t]\t%[^\n\r\t]", &dhcpsIndex, dhcpsIP, dhcpsMac);`, the lack of size validation for the rules could lead to buffer overflows in `dhcpsIndex`, `dhcpsIP`, and `dhcpsMac`.

