PT-2025-52531 · Tapo · Tapo C200 V3
Simone Margaritelli
·
Publicado
2025-12-20
·
Atualizado
2026-04-29
·
CVE-2025-14299
CVSS v4.0
7.1
Alta
| Vetor | AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Tapo C200 V3 (versões afetadas não especificadas)
Descrição
O servidor HTTPS do dispositivo não valida corretamente o cabeçalho Content-Length, levando a um overflow de inteiro. Um atacante na mesma rede local pode enviar solicitações HTTPS especialmente elaboradas para causar alocação excessiva de memória, resultando em uma condição de negação de serviço (DoS) e travamento do dispositivo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
DoS
Integer Overflow
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tapo C200 V3