Katalog CVE

CVE-2026-24115

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Tenda W20E V4.0br_V15.11.0.6 odkryto problem związany z brakiem walidacji rozmiarów `gstup` i `gstdwn` przed ich konkatenacją do `gstruleQos`, co może prowadzić do przepełnienia bufora.

Ocena ryzyka

Przepełnienie bufora może umożliwić atakującemu wykonanie złośliwego kodu, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, która naprawia tę podatność oraz wdrożenie dodatkowych mechanizmów zabezpieczających przed przepełnieniem bufora.

Oryginalny opis (angielski, źródło NVD)

An issue was discovered in Tenda W20E V4.0br_V15.11.0.6. Failure to validate the sizes of `gstup` and `gstdwn` before concatenating them into `gstruleQos` may lead to buffer overflow.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS