Рекомендации по безопасности при переполнении буфера на основе стека при аутентификации RTSP Tapo C200 (CVE-2026-1871)

Описание уязвимости и воздействия:

CVE-2026-1871

TP-Link Tapo C200 v5 содержит ошибку переполнения буфера в стеке при обработке аутентификации RTSP из-за неправильной проверки длины поля заголовка Authorization, что может быть вызвано специально созданным запросом аутентификации.

Успешная эксплуатация приводит к сбою основного процесса службы RTSP и вызывает автоматическую перезагрузку системы, что приводит к состоянию отказа в обслуживании (DoS). Это препятствует доступу легитимных пользователей к видеопотоку камеры в реальном времени или интерфейсу управления до перезапуска службы.

Оценка CVSS v4.0: 7.1 / Высокий уровень

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

Затронутые продукты/версии и способы устранения:

Рекомендации:

Мы настоятельно рекомендуем пользователям затронутых устройств предпринять следующие действия:

1. Следуйте инструкциям, чтобы обновить устройство до последней версии прошивки для устранения уязвимостей:

Международная версия: Загрузка для Tapo C200 | TP-Link

Отказ от ответственности:

Это уведомление предоставлено исключительно в информационных целях и может быть изменено без предварительного уведомления. Информация предоставляется «как есть» без каких-либо гарантий. TP-Link рекомендует клиентам устанавливать доступные обновления прошивки или применять задокументированные методы обхода, указанные в этом уведомлении. Устройства/системы, которые не обновлены или не защищены описанным образом, могут оставаться уязвимыми, и TP-Link отказывается от любой ответственности за убытки или ущерб, возникшие в результате невыполнения таких обновлений.