CVE-2026-34120

Nome do Software Vulnerável e Versões Afetadas TP-Link Tapo C520WS versão 2.6

Descrição Um estouro de buffer baseado em heap ocorre durante a análise assíncrona do conteúdo do fluxo de vídeo local e no processamento de corpos de requisição HTTP POST. Este problema decorre do alinhamento e validação insuficientes dos limites do buffer ao processar entradas de streaming e de verificações de limite inadequadas durante a alocação ou cópia de memória no componente do servidor HTTP. Um invasor no mesmo segmento de rede pode desencadear a corrupção da memória heap enviando payloads manipulados, resultando em uma condição de Negação de Serviço (DoS), fazendo com que o processo do dispositivo trave ou pare de responder. Dependendo do contexto arquitetural, isso também pode levar à divulgação de informações ou execução remota de código.

Recomendações Atualize o dispositivo para uma versão que corrija este problema assim que a atualização do fornecedor estiver disponível. Implemente a segmentação de rede para limitar a exposição das interfaces de gerenciamento. Monitore os logs do dispositivo em busca de requisições HTTP POST incomuns ou malformadas.