CVE-2026-36805
WysokieCVSS 7.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 2 - wyżej niż 2% wszystkich znanych CVE
Streszczenie
W urządzeniu Tenda G0 w wersji 15.11.0.5 odkryto wiele przepełnień bufora w funkcji Saveqqlist, które są wywoływane przez parametry qqStr i markStr. Te podatności umożliwiają atakującym spowodowanie awarii usługi (DoS) za pomocą odpowiednio skonstruowanego żądania HTTP.
Ocena ryzyka
Organizacja może doświadczyć przerwy w dostępności usług, co może prowadzić do utraty zaufania klientów oraz potencjalnych strat finansowych.
Rekomendacja
Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć te podatności oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych ataków.
Oryginalny opis (angielski, źródło NVD)
Shenzhen Tenda Technology Co., Ltd Tenda G0 v15.11.0.5 was discovered to contain multiple buffer overflows in the Saveqqlist function via the qqStr and markStr parameters. These vulnerabilities allow attackers to cause a Denial of Service (DoS) via a crafted HTTP request.

