Katalog CVE

CVE-2026-10187

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w urządzeniu Totolink N300RH w wersji 6.1c.1353_B20190305. Problem dotyczy funkcji setWiFiBasicConfig w pliku wireless.so interfejsu zarządzania przez sieć, gdzie manipulacja argumentem KeyStr prowadzi do przepełnienia bufora na stosie.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych użytkowników.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie systemu pod kątem nieautoryzowanych prób dostępu.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in Totolink N300RH 6.1c.1353_B20190305. Affected by this issue is the function setWiFiBasicConfig of the file wireless.so of the component Web Management Interface. Performing a manipulation of the argument KeyStr results in stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit is now public and may be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS