Shibby Tomato до 1.28.0000 DNS List Rendering /usr/sbin/httpd sub_407220 повреждение памяти

CVSS Meta Temp ScoreТекущая цена эксплойта (≈)Балл интереса CTI
8.0$0-$5k1.57

СводкаИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Shibby Tomato до 1.28.0000. Неизвестная функция файла /usr/sbin/httpd компонента DNS List Rendering вовлечена. Выполнение манипуляции приводит к повреждение памяти. Эта уязвимость проходит под номером CVE-2026-15548. Атаку можно провести дистанционно. Также существует доступный эксплойт.

ПодробностиИнформация

Зафиксирована уязвимость, классифицируемая как критический, в Shibby Tomato до 1.28.0000. Неизвестная функция файла /usr/sbin/httpd компонента DNS List Rendering вовлечена. Выполнение манипуляции приводит к повреждение памяти. Указание проблемы через CWE ведет к CWE-121. Данная уязвимость была опубликована с идентификатором IJTQ5R. Консультацию можно прочитать на сайте gitee.com.

Эта уязвимость проходит под номером CVE-2026-15548. Атаку можно провести дистанционно. Техническая информация предоставлена. Данная уязвимость менее популярна, чем в среднем. Также существует доступный эксплойт. На текущий момент стоимость эксплойта может быть примерно USD $0-$5k.

Это объявлено как Доказательство концепции.

ПродуктИнформация

Поставщик

Имя

Версия

CPE 2.3Информация

CPE 2.2Информация

CVSSv4Информация

VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv3Информация

VulDB Meta Base Score: 8.8
VulDB Meta Temp Score: 8.0

VulDB Базовый балл: 8.8
VulDB Временная оценка: 8.0
VulDB Вектор: 🔒
VulDB Надёжность: 🔍

CVSSv2Информация

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
ВекторСложностьАутентификацияКонфиденциальностьЦелостностьДоступность
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать
РазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокироватьРазблокировать

VulDB Базовый балл: 🔒
VulDB Временная оценка: 🔒
VulDB Надёжность: 🔍

ЭксплуатацияИнформация

Класс: повреждение памяти
CWE: CWE-121 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Физический: Нет
Локальный: Нет
Удалённый: Да

Доступность: 🔒
Статус: Доказательство концепции
Прогноз цен: 🔍
Оценка текущей цены: 🔒

0-DayРазблокироватьРазблокироватьРазблокироватьРазблокировать
СегодняРазблокироватьРазблокироватьРазблокироватьРазблокировать

Разведка угрозИнформация

Интерес: 🔍
Активные акторы: 🔍
Активные группы APT: 🔍

КонтрмерыИнформация

Рекомендация: о смягчении не известно
Статус: 🔍

0-дневное время: 🔒

ХронологияИнформация

12.07.2026 Консультация опубликована
12.07.2026 +0 дни Запись VulDB создана
12.07.2026 +0 дни Последнее обновление VulDB

ИсточникиИнформация

Консультация: IJTQ5R
Статус: Не определено

CVE: CVE-2026-15548 (🔒)
GCVE (CVE): GCVE-0-2026-15548
GCVE (VulDB): GCVE-100-377898
scip Labs: https://www.scip.ch/en/?labs.20161013

ВходИнформация

Создано: 12.07.2026 23:06
Изменения: 12.07.2026 23:06 (56)
Завершенный: 🔍
Отправитель: Cormac315
Cache ID: 216::103

ОтправитьИнформация

принято

  • Отправить #855121: Tomato by Shibby Tomato Firmware Tomato v1.28 RT-N5x MIPSR2 build 132 Max Stack-based Buffer Overflow (по Cormac315)

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Обсуждение

Do you know our Splunk app?

Download it now for free!