CVE-2026-34118

Nome do Software Vulnerável e Versões Afetadas TP-Link Tapo C520WS versão 2.6

Descrição Um estouro de buffer baseado em heap existe na lógica de análise do corpo HTTP POST devido à validação de limite insuficiente e à falta de validação da capacidade restante do buffer após a alocação dinâmica ao lidar com entradas HTTP fornecidas externamente. Um invasor no mesmo segmento de rede pode desencadear a corrupção da memória heap enviando cargas úteis manipuladas que causam operações de gravação além dos limites do buffer alocado. Isso pode levar a uma condição de Negação de Serviço (DoS), fazendo com que o processo do dispositivo trave ou pare de responder, ou potencialmente permitir a execução remota de código (RCE).

Recomendações Atualize o TP-Link Tapo C520WS versão 2.6 para a versão de firmware mais recente lançada pela TP-Link. Implemente uma validação de entrada robusta nos perímetros de rede e segmente os dispositivos para reduzir a exposição.