Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-16095
CVSS 8.8 — ALTO

CVE-2026-16095: Vulnerabilità in Shibby Tomato

Pubblicato il 2026-07-18 · Fonte: NVD NIST

CVE ID
CVE-2026-16095
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

È stata scoperta una vulnerabilità nella versione 1.28 RT-N5x MIPSR2 Build 124 di Shibby Tomato, che colpisce la funzione setup_conntrack nel file /sbin/rc. La manipolazione dell'argomento ct_tcp_timeout può portare a una scrittura out-of-bounds. Questa vulnerabilità, identificata come CVE-2026-16095, ha un punteggio CVSS di 8.8 e può essere sfruttata da remoto. Il progetto Shibby Tomato è stato sostituito da FreshTomato.

Impatto

Un attaccante può sfruttare questa vulnerabilità per eseguire una scrittura out-of-bounds remota, potenzialmente compromettendo la sicurezza dei sistemi che utilizzano la versione vulnerabile di Shibby Tomato. I sistemi a rischio sono quelli che utilizzano la versione 1.28 RT-N5x MIPSR2 Build 124 di Shibby Tomato.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il sistema a una versione più recente di FreshTomato, poiché il progetto Shibby Tomato è stato sostituito. In alternativa, si possono applicare patch di sicurezza o configurazioni specifiche per limitare l'accesso alla funzione setup_conntrack. È importante seguire le migliori pratiche di sicurezza per proteggere i sistemi da vulnerabilità simili.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-16095?

La vulnerabilità CVE-2026-16095 è una vulnerabilità di scrittura out-of-bounds remota che colpisce la versione 1.28 RT-N5x MIPSR2 Build 124 di Shibby Tomato.

Qual è il punteggio CVSS di questa vulnerabilità?

Il punteggio CVSS di questa vulnerabilità è 8.8, che indica un livello di gravità alto.

Come proteggersi da CVE-2026-16095?

Per proteggersi da questa vulnerabilità, si consiglia di aggiornare il sistema a una versione più recente di FreshTomato o di applicare patch di sicurezza e configurazioni specifiche per limitare l'accesso alla funzione setup_conntrack.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.