Katalog CVE

CVE-2026-36786

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
0.80%

Percentyl 74 - wyżej niż 74% wszystkich znanych CVE

Streszczenie

W urządzeniu Tenda FH451 V1.0.0.9 odkryto przepełnienie stosu w parametrze list1 funkcji fromDhcpListClient. Ta podatność umożliwia atakującym spowodowanie awarii usługi (DoS) za pomocą spreparowanego żądania HTTP.

Ocena ryzyka

Podatność ta może prowadzić do niedostępności urządzenia, co wpływa na ciągłość działania sieci. Atak DoS może zakłócić usługi świadczone przez urządzenie.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność. Należy również monitorować ruch HTTP w celu wykrywania potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda FH451 V1.0.0.9 was discovered to contain a stack overflow in the list1 parameter of the fromDhcpListClient function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS