Tp Link · Tapo C110 V2 · CVE-2026-6250
**Nome do Software Vulnerável e Versões Afetadas**
Tapo C110 v2
**Description**
Uma injeção de string de formato existe no serviço ONVIF devido ao manuseio inadequado de entrada controlada pelo usuário. Dados controlados externamente são interpretados como uma string de formato, permitindo a manipulação da memória da pilha, incluindo dados de fluxo de controle, como endereços de retorno. Um invasor remoto autenticado pode redirecionar o fluxo de execução para funções internas, o que pode disparar um reset de fábrica não autorizado, resultando na exclusão de credenciais armazenadas, perda de configuração e interrupção do serviço.
**Recommendations**
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.