Click to skip the navigation bar
Search
Search Menu

Tapo C200 RTSP 驗證中基於堆疊的緩衝區溢位安全公告 (CVE-2026-1871)

安全性諮詢
更新六月 4, 2026

漏洞與影響描述:

CVE-2026-1871

TP-Link Tapo C200 v5 在 RTSP 驗證處理中包含一個基於堆疊的緩衝區溢位 (stack-based buffer overflow) 漏洞,這是因為對 Authorization 標頭欄位長度的驗證不當所致,可透過特製的驗證請求來觸發。

若成功利用此漏洞,將導致受影響的 RTSP 核心服務程序崩潰,並觸發系統自動重新啟動,從而造成阻斷服務 (DoS) 狀態。這會阻止合法使用者存取攝影機的即時視訊串流或管理介面,直到服務重新啟動為止。

CVSS v4.0 分數:7.1 / 高

CVSS:4.0/AV:A/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N

受影響的產品/版本與修復:

受影響的產品型號

受影響的版本

Tapo C200 v5

< 1.4.4 Build 260527 Rel.28339n

 

建議:

我們強烈建議擁有受影響設備的使用者採取以下行動:

  1. 請依照指示更新至最新韌體版本以修復漏洞:

US: 下載 Tapo C200 韌體 | TP-Link

EN: 下載 Tapo C200 韌體 | TP-Link

KR: 下載 Tapo C200 韌體 | TP-Link South Korea

免責聲明:

本公告僅供參考,如有變更,恕不另行通知。所提供之資訊均以「現狀」提供,不附帶任何形式的保證。TP-Link 建議客戶盡速套用可用的韌體更新,或實施本公告中提供的權變措施。未依所述進行更新或緩解的設備/系統可能仍存在漏洞風險,若因未實施此類更新而導致任何損害或損失,TP-Link 概不承擔任何責任或義務。

相關 FAQ

更多相關文章

這篇faq是否有用?

您的反饋將幫助我們改善網站

推薦產品

Community

TP-Link Community

Still need help? Search for answers, ask questions, and get help from TP-Link experts and other users around the world.

Visit the Community >

本網站使用 cookie 來改善網站引導、分析線上活動並在我們的網站上提供最佳的使用者體驗。您可以隨時反對使用 cookie。您可以在我們的隱私權政策中找到更多資訊。 不再顯示

Your Privacy Choices

本網站使用 cookie 來改善網站引導、分析線上活動並在我們的網站上提供最佳的使用者體驗。您可以隨時反對使用 cookie。您可以在我們的隱私權政策中找到更多資訊。 不再顯示

These cookies are necessary for the website to function and cannot be deactivated in your systems.

Analysis cookies enable us to analyze your activities on our website in order to improve and adapt the functionality of our website.

The marketing cookies can be set through our website by our advertising partners in order to create a profile of your interests and to show you relevant advertisements on other websites.