PT-2026-57649 · Shibby · Tomato

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-15544

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Shibby Tomato versões anteriores a 1.28.0000
Description Um estouro de buffer baseado em pilha ocorre no componente apcupsd dentro da função getupsvar() do arquivo www/apcupsd/tomatodata.cgi. Este problema acontece quando o argumento Field é manipulado, permitindo que um invasor remoto desencadeie o estouro.
Recommendations Atualize para uma versão posterior a 1.28.0000. Como mitigação temporária, restrinja o acesso ao arquivo www/apcupsd/tomatodata.cgi ou desative o componente apcupsd.

Exploit

Correção

Buffer Overflow

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-15544

Produtos afetados

Tomato