Katalog CVE

CVE-2026-36779

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 49 - wyżej niż 49% wszystkich znanych CVE

Streszczenie

Router bezprzewodowy Tenda O3 w wersji 1.0.0.5(4180) zawiera wiele przepełnień stosu w funkcji fromVirtualSer, co może prowadzić do ataków typu Denial of Service (DoS) poprzez odpowiednio skonstruowane żądanie HTTP.

Ocena ryzyka

Wykorzystanie tych podatności może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji i może prowadzić do utraty zaufania użytkowników.

Rekomendacja

Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć te podatności oraz monitorowanie ruchu sieciowego w celu wykrywania potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda O3 Wireless Router v1.0.0.5(4180) was discovered to contain multiple stack overflows in the fromVirtualSer function via the puVar2, puVar1, __s2, __s1_00, and puVar3 parameters. These vulnerabilities allow attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS