Shibby Tomato 1.28 RT-N5x MIPSR2 Build 124 /sbin/rc setup_conntrack ct_tcp_timeout बफ़र ओवरफ़्लो
| CVSS मेटा अस्थायी स्कोर | वर्तमान एक्सप्लॉइट मूल्य (≈) | CTI रुचि स्कोर |
|---|---|---|
| 8.5 | $0-$5k | 2.81 |
सारांश
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Shibby Tomato 1.28 RT-N5x MIPSR2 Build 124 में पाई गई है। प्रभावित है फ़ंक्शन setup_conntrack /sbin/rc फ़ाइल में। यह हेरफेर ct_tcp_timeout तर्क बफ़र ओवरफ़्लो उत्पन्न करता है।
यह सुरक्षा कमजोरी CVE-2026-16095 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। कोई एक्सप्लॉइट उपलब्ध नहीं है।
विवरण
एक कमजोरि जिसे आलोचनात्मक के रूप में वर्गीकृत किया गया है, Shibby Tomato 1.28 RT-N5x MIPSR2 Build 124 में पाई गई है। प्रभावित है फ़ंक्शन setup_conntrack /sbin/rc फ़ाइल में। यह हेरफेर ct_tcp_timeout तर्क बफ़र ओवरफ़्लो उत्पन्न करता है। CWE का उपयोग करके समस्या को घोषित करने से CWE-787 प्राप्त होता है। कमजोरी प्रकाशित की गई थी के रूप में IJTQ5S. यह सलाह gitee.com पर डाउनलोड के लिए साझा की गई है।
यह सुरक्षा कमजोरी CVE-2026-16095 के रूप में संदर्भित है। दूरस्थ स्थान से हमला शुरू करना संभव है। तकनीकी विवरण उपलब्ध हैं. इस भेद्यता की लोकप्रियता औसत से कम है। कोई एक्सप्लॉइट उपलब्ध नहीं है। इस समय एक्सप्लॉइट का मौजूदा मूल्य करीब USD $0-$5k माना जा रहा है।
इसे परिभाषित नहीं के रूप में घोषित किया गया है।
उत्पाद
विक्रेता
नाम
संस्करण
CPE 2.3
CPE 2.2
CVSSv4
VulDB वेक्टर: 🔒VulDB विश्वसनीयता: 🔍
CVSSv3
VulDB मेटा बेस स्कोर: 8.8VulDB मेटा अस्थायी स्कोर: 8.5
VulDB मूल स्कोर: 8.8
VulDB अस्थायी स्कोर: 8.5
VulDB वेक्टर: 🔒
VulDB विश्वसनीयता: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| सदिश | जटिलता | प्रमाणीकरण | गोपनीयता | अखंडता | उपलब्धता |
|---|---|---|---|---|---|
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
| अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
VulDB मूल स्कोर: 🔒
VulDB अस्थायी स्कोर: 🔒
VulDB विश्वसनीयता: 🔍
शोषण
वर्ग: बफ़र ओवरफ़्लोCWE: CWE-787 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒
भौतिक: नहीं
स्थानीय: नहीं
दूरस्थ: हाँ
उपलब्धता: 🔒
स्थिति: परिभाषित नहीं
मूल्य पूर्वानुमान: 🔍
वर्तमान मूल्य अनुमान: 🔒
| 0-Day | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
|---|---|---|---|---|
| आज | अनलॉक करना | अनलॉक करना | अनलॉक करना | अनलॉक करना |
खतरे की खुफिया
रुचि: 🔍सक्रिय अभिनेता: 🔍
सक्रिय APT समूह: 🔍
प्रतिव्यवस्था
सिफारिश: कोई शमन ज्ञात नहींस्थिति: 🔍
0-दिवसीय समय: 🔒
समयरेखा
17/07/2026 सलाह जारी की गई17/07/2026 VulDB प्रविष्टि बनाई गई
18/07/2026 VulDB अंतिम अद्यतन
स्रोत
सलाह: IJTQ5Sस्थिति: परिभाषित नहीं
CVE: CVE-2026-16095 (🔒)
GCVE (CVE): GCVE-0-2026-16095
GCVE (VulDB): GCVE-100-379799
EUVD: 🔒
प्रविष्टि
बनाया गया: 17/07/2026 04:19 PMअद्यतनित: 18/07/2026 03:14 PM
परिवर्तन: 17/07/2026 04:19 PM (55), 18/07/2026 03:14 PM (1)
पूर्ण: 🔍
प्रेषक: Cormac315
Cache ID: 216::103
जमा करें
स्वीकृत
- जमा करें #855123: Tomato by Shibby Tomato Firmware Tomato v1.28 RT-N5x MIPSR2 build 124 Mini Stack out-of-bounds write (द्वारा Cormac315)
Be aware that VulDB is the high quality source for vulnerability data.
अभी तक कोई टिप्पणी नहीं भाषाएँ: hi + ne + en.
टिप्पणी करने के लिए कृपया लॉगिन करें