CVE-2026-36779
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
Router bezprzewodowy Tenda O3 w wersji 1.0.0.5(4180) zawiera wiele przepełnień stosu w funkcji fromVirtualSer, co może prowadzić do ataków typu Denial of Service (DoS) poprzez odpowiednio skonstruowane żądanie HTTP.
Ocena ryzyka
Wykorzystanie tych podatności może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji i może prowadzić do utraty zaufania użytkowników.
Rekomendacja
Zaleca się aktualizację oprogramowania routera do najnowszej wersji, aby usunąć te podatności oraz monitorowanie ruchu sieciowego w celu wykrywania potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda O3 Wireless Router v1.0.0.5(4180) was discovered to contain multiple stack overflows in the fromVirtualSer function via the puVar2, puVar1, __s2, __s1_00, and puVar3 parameters. These vulnerabilities allow attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

