Katalog CVE

CVE-2026-24113

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z możliwością przepełnienia bufora. Atakujący mogą wykorzystać tę podatność, kontrolując wartość `nptr`, która jest przekazywana do funkcji `getMibPrefix` i łączona za pomocą `sprintf` bez odpowiedniej walidacji rozmiaru.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do systemu lub wykonania złośliwego kodu, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki zabezpieczeń, oraz wdrożenie dodatkowych środków ochrony przed atakami typu buffer overflow.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Attackers may exploit the vulnerability by controlling the value of `nptr`. When this value is passed into the `getMibPrefix` function and concatenated using `sprintf` without proper size validation, it could lead to a buffer overflow vulnerability.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS