Katalog CVE

CVE-2026-24111

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z brakiem walidacji rozmiaru przy przetwarzaniu wartości `userInfo` w funkcji `addAuthUser`. Może to prowadzić do przepełnienia bufora.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do wykonania złośliwego kodu, co może prowadzić do przejęcia kontroli nad urządzeniem. To stwarza poważne zagrożenie dla bezpieczeństwa sieci organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki zabezpieczeń. Należy również monitorować logi systemowe w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Attackers may exploit the vulnerability by specifying the value of `userInfo`. When `userInfo` is passed into the `addAuthUser` function and processed by `sscanf` without size validation, it could lead to buffer overflow.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS