Katalog CVE

CVE-2026-24114

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z brakiem walidacji `pPortMapIndex`, co może prowadzić do przepełnienia bufora podczas używania funkcji `strcpy`.

Ocena ryzyka

Niewłaściwe zarządzanie pamięcią może umożliwić atakującym wykonanie złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która zawiera poprawki zabezpieczeń oraz wdrożenie dodatkowych mechanizmów walidacji danych wejściowych.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Failure to validate `pPortMapIndex` may lead to buffer overflows when using `strcpy`.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS