CVE-2026-0919 in Tapo C220 v1
Riassunto
di VulDB • 12/07/2026
Il parser HTTP delle telecamere Tapo C210 v3, C220 v1 e C520WS v2 gestisce in modo errato le richieste contenenti un percorso URL eccessivamente lungo. Un percorso di errore relativo a un URL non valido prosegue verso il codice di pulizia che presuppone l'esistenza di buffer allocati, causando un crash e il riavvio del servizio. Un attaccante non autenticato può forzare ripetuti crash del servizio o riavvii del dispositivo, provocando una negazione del servizio (DoS).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.