Katalog CVE

CVE-2026-36805

WysokieCVSS 7.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.01%

Percentyl 2 - wyżej niż 2% wszystkich znanych CVE

Streszczenie

W urządzeniu Tenda G0 w wersji 15.11.0.5 odkryto wiele przepełnień bufora w funkcji Saveqqlist, które są wywoływane przez parametry qqStr i markStr. Te podatności umożliwiają atakującym spowodowanie awarii usługi (DoS) za pomocą odpowiednio skonstruowanego żądania HTTP.

Ocena ryzyka

Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do utraty zaufania klientów oraz potencjalnych strat finansowych.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć te podatności oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.

Oryginalny opis (angielski, źródło NVD)

Shenzhen Tenda Technology Co., Ltd Tenda G0 v15.11.0.5 was discovered to contain multiple buffer overflows in the Saveqqlist function via the qqStr and markStr parameters. These vulnerabilities allow attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS