Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un paquete de red en la funcionalidad confsrv ucloud_set_node_location de TCL LinkHub Mesh Wi-Fi (CVE-2022-26342)

Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-120 Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
05/08/2022
Última modificación:
09/08/2022

Descripción

Se presenta una vulnerabilidad de desbordamiento del búfer en la funcionalidad confsrv ucloud_set_node_location de TCL LinkHub Mesh Wi-Fi versión MS1G_00_01.00_14. Un paquete de red especialmente diseñado puede conllevar a un desbordamiento del búfer. Un atacante puede enviar un paquete malicioso para desencadenar esta vulnerabilidad

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:tcl:linkhub_mesh_wifi_ac1200:ms1g_00_01.00_14:*:*:*:*:*:*:*
cpe:2.3:h:tcl:linkhub_mesh_wifi_ac1200:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información