CVE-2026-38427 in Tasmotainfo

Zusammenfassung

von VulDB • 31.05.2026

Ein Problem in fetch_jpg() in xdrv_10_scripter.ino in Tasmota bis Version 15.3.0.3 ermöglicht es einem Remote-Angriff, einen Heap-Buffer-Overflow auszulösen. Die Content-Length eines JPEG-Streams wird in einer uint16_t-Variablen gespeichert; Werte über 65535 führen zu einem Wraparound, wodurch ein Puffer kleiner als die tatsächlich gelesenen Daten alloziert wird.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

MITRE

Reservieren

06.04.2026

Veröffentlichung

27.05.2026

Moderieren

akzeptiert

Eintrag

VDB-366175

CPE

bereit

CWE

CWE-122 (bestätigt)

CVSS

6.3 (VulDB)

EPSS

0.00118

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-38427
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-38427
CVE Details	https://www.cvedetails.com/cve/CVE-2026-38427/

◂ Zurück Übersicht Weiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!