PT-2026-43711 · Undefined · Undefined

Sermikr0

Publicado

2026-05-27

Atualizado

2026-05-27

CVE-2026-38427

CVSS v3.1

7.3

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L

An issue in fetch jpg() in xdrv 10 scripter.ino in Tasmota through 15.3.0.3 allows a remote attacker to cause heap buffer overflow. The Content-Length from a JPEG stream is stored in a uint16 t variable; values above 65535 wrap around, causing allocation of a smaller buffer than the data actually read.

Exploit

Correção

Heap Based Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122

Identificadores relacionados

CVE-2026-38427

Produtos afetados

Undefined

PT-2026-43711 · Undefined · Undefined

CVE-2026-38427

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3