CVE-2026-0918 in Tapo C220 v1información

Resumen

por MITRE • 2026-01-27

El servicio HTTP de las cámaras Tapo C220 v1 y C520WS v2 no maneja de forma segura las solicitudes POST que contienen una cabecera Content-Length excesivamente grande. La asignación de memoria fallida resultante desencadena una desreferenciación de puntero NULL, provocando la caída del proceso del servicio principal. Un atacante no autenticado puede provocar la caída repetida del servicio, causando una denegación de servicio temporal. El dispositivo se reinicia automáticamente, y las solicitudes repetidas pueden mantenerlo no disponible.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

TPLink

Reservar

2026-01-13

Divulgación

2026-01-27

Moderación

aceptado

Artículo

VDB-343082

CPE

listo

EPSS

0.00682

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!