CVE-2026-36791
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
W urządzeniu Tenda O3v3 v1.0.0.5 odkryto podatność typu przepełnienie stosu w parametrze save_list_data funkcji formSetCfm. Atakujący mogą wykorzystać tę lukę do wywołania ataku typu Denial of Service (DoS) za pomocą odpowiednio skonstruowanego żądania HTTP.
Ocena ryzyka
Podatność ta może prowadzić do niedostępności usługi, co wpływa na ciągłość działania organizacji. Atak DoS może zakłócić normalne funkcjonowanie urządzenia i związanych z nim usług.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę lukę. Należy również monitorować ruch sieciowy w celu wykrywania potencjalnych prób ataków.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda O3v3 v1.0.0.5 was discovered to contain a stack overflow in the save_list_data parameter of the formSetCfm function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

