Pubblicato il 2026-07-18 · Fonte: NVD NIST
È stata scoperta una vulnerabilità nel software Shibby Tomato, versione 1.28 RT-N5x MIPSR2 Build 124. La vulnerabilità, identificata come CVE-2026-16096, colpisce la funzione sub_40BB50 del file /proc/webmon_recent_domains e può essere sfruttata per un overflow di buffer a livello di stack. Questo tipo di vulnerabilità può essere attivata da remoto e ha un impatto classificato come alto, con un punteggio CVSS di 8.8. Il progetto Shibby Tomato è stato sostituito da FreshTomato.
Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema interessato, potenzialmente portando a violazioni della sicurezza e compromissione dei dati. I sistemi che utilizzano Shibby Tomato, in particolare la versione 1.28 RT-N5x MIPSR2 Build 124, sono a rischio.
Vendor: N/A
Prodotti: N/A
Per mitigare questa vulnerabilità, si consiglia di aggiornare il software a una versione più recente e sicura, come FreshTomato, che ha sostituito il progetto Shibby Tomato. Se non è possibile eseguire l'aggiornamento, è importante adottare pratiche di sicurezza generali, come limitare l'accesso alle funzionalità del sistema e monitorare le attività sospette.
La vulnerabilità CVE-2026-16096 è un overflow di buffer a livello di stack che colpisce la funzione sub_40BB50 del file /proc/webmon_recent_domains in Shibby Tomato, versione 1.28 RT-N5x MIPSR2 Build 124.
L'impatto della vulnerabilità è classificato come alto, con un punteggio CVSS di 8.8, e può portare a violazioni della sicurezza e compromissione dei dati.
Per proteggersi, si consiglia di aggiornare il software a una versione più recente e sicura, come FreshTomato, e di adottare pratiche di sicurezza generali, come limitare l'accesso alle funzionalità del sistema e monitorare le attività sospette.
Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.