CVE-2026-36796
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 49 - wyżej niż 49% wszystkich znanych CVE
Streszczenie
W urządzeniu Tenda G0 w wersji 15.11.0.5 odkryto przepełnienie stosu w parametrze picCropName funkcji formCropAndSetWewifiPic. Ta podatność umożliwia atakującym spowodowanie awarii usługi (DoS) za pomocą spreparowanego żądania HTTP.
Ocena ryzyka
Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do utraty zaufania użytkowników oraz potencjalnych strat finansowych.
Rekomendacja
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda G0 v15.11.0.5 was discovered to contain a stack overflow in the picCropName parameter of the formCropAndSetWewifiPic function. This vulnerability allows attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

