CVE-2026-6250

Nome do Software Vulnerável e Versões Afetadas Tapo C110 v2

Description Uma injeção de string de formato existe no serviço ONVIF devido ao manuseio inadequado de entrada controlada pelo usuário. Dados controlados externamente são interpretados como uma string de formato, permitindo a manipulação da memória da pilha, incluindo dados de fluxo de controle, como endereços de retorno. Um invasor remoto autenticado pode redirecionar o fluxo de execução para funções internas, o que pode disparar um reset de fábrica não autorizado, resultando na exclusão de credenciais armazenadas, perda de configuração e interrupção do serviço.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.