CVE-2026-3622 TP-Link — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,1 (HIGH)
Уязвимые версии	до 0.9.1_4.19
Устранено в версии	0.9.1_4.19
Тип уязвимости	CWE-125 (Чтение за пределами буфера)
Поставщик	TP-Link
Публичный эксплойт	Нет

Уязвимость существует в компоненте UPnP TL-WR841N v14, где неправильная проверка ввода приводит к чтению за пределами допустимого диапазона, что может привести к сбою службы UPnP. Успешная эксплуатация может привести к сбою службы UPnP, что приведет к отказу в обслуживании. Эта уязвимость затрагивает TL-WR841N v14 < EN_0.9.1 4.19, сборка 260303 Rel.42399n (V14_260303) и < US_0.9.1.4.19, сборка 260312 Rel. 49108н (В14_0304).

Показать оригинальное описание (EN)

The vulnerability exists in the UPnP component of TL-WR841N v14, where improper input validation leads to an out-of-bounds read, potentially causing a crash of the UPnP service. Successful exploitation can cause the UPnP service to crash, resulting in a Denial-of-Service condition. This vulnerability affects TL-WR841N v14 < EN_0.9.1 4.19 Build 260303 Rel.42399n (V14_260303) and < US_0.9.1.4.19 Build 260312 Rel. 49108n (V14_0304).

Характеристики атаки

Способ атаки

Смежная сеть

Нужен доступ к локальной сети

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Не требуются

Права не нужны

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Нет

Нет утечки данных

Целостность

Нет

Нет модификации данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-125 Out-of-bounds Read (Чтение за пределами буфера)

Уязвимые продукты 2

Конфигурация	От (включительно)	До (исключительно)
Tp-Link Tl-Wr841n_Firmware cpe:2.3:o:tp-link:tl-wr841n_firmware::::::::	—	`0.9.1_4.19`
Tp-Link Tl-Wr841n cpe:2.3:h:tp-link:tl-wr841n:14:::::::*	—	—