Pubblicato il 2026-07-13 · Fonte: NVD NIST
È stata rilevata una vulnerabilità di sicurezza in Shibby Tomato, versioni fino a 1.28.0000. La vulnerabilità, identificata come CVE-2026-15548, colpisce la funzione sub_407220 del file /usr/sbin/httpd, componente DNS List Rendering. Ciò porta a un overflow di buffer basato su stack. L'attacco può essere eseguito remotamente. Questo progetto è stato sostituito da FreshTomato.
Un attaccante può sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema, potenzialmente portando a violazioni della sicurezza e accesso non autorizzato. I sistemi Shibby Tomato, in particolare quelli con versioni fino a 1.28.0000, sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il sistema a una versione più recente, se disponibile, o di passare a FreshTomato, poiché Shibby Tomato non è più supportato. In assenza di un aggiornamento specifico, è importante adottare pratiche di sicurezza generali, come limitare l'accesso alla rete e monitorare le attività del sistema.
La vulnerabilità CVE-2026-15548 è un overflow di buffer basato su stack che colpisce la funzione sub_407220 del file /usr/sbin/httpd in Shibby Tomato, versioni fino a 1.28.0000.
L'impatto è alto, con un punteggio CVSS di 8.8, e può permettere a un attaccante di eseguire codice arbitrario sul sistema.
Per proteggersi, è consigliabile aggiornare il sistema a una versione più recente o passare a FreshTomato, e adottare pratiche di sicurezza generali come limitare l'accesso alla rete e monitorare le attività del sistema.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.