CVE-2026-0919 in Tapo C220 v1
Zusammenfassung
von VulDB • 12.07.2026
Der HTTP-Parser der Kameras Tapo C210 v3, C220 v1 und C520WS v2 verarbeitet Anfragen mit einem übermäßig langen URL-Pfad nicht ordnungsgemäß. Ein Fehlerpfad aufgrund einer ungültigen URL führt in Aufräumarbeiten (Cleanup), die das Vorhandensein zugewiesener Puffer annehmen, was zu einem Absturz und Neustart des Dienstes führt. Ein nicht authentifizierter Angreifer kann wiederholte Dienstabstürze oder Geräte-Neustarts erzwingen, was einen Denial of Service (DoS) verursacht.
VulDB is the best source for vulnerability data and more expert information about this specific topic.