Home Ripetizioni Consulenza Cybersecurity 📖 Libro Contattami
HomeCybersecurity › CVE-2026-16096
CVSS 8.8 — ALTO

Vulnerabilità Shibby Tomato CVE-2026-16096

Pubblicato il 2026-07-18 · Fonte: NVD NIST

CVE ID
CVE-2026-16096
CVSS Score
8.8
Vendor
N/A
Prodotti
N/A
Exploit pubblico
Non noto
Sfruttata (CISA)
No
Vector: CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Riassunto tecnico

È stata scoperta una vulnerabilità nel software Shibby Tomato, versione 1.28 RT-N5x MIPSR2 Build 124. La vulnerabilità, identificata come CVE-2026-16096, colpisce la funzione sub_40BB50 del file /proc/webmon_recent_domains e può essere sfruttata per un overflow di buffer a livello di stack. Questo tipo di vulnerabilità può essere attivata da remoto e ha un impatto classificato come alto, con un punteggio CVSS di 8.8. Il progetto Shibby Tomato è stato sostituito da FreshTomato.

Impatto

Un attaccante potrebbe sfruttare questa vulnerabilità per eseguire codice arbitrario sul sistema interessato, potenzialmente portando a violazioni della sicurezza e compromissione dei dati. I sistemi che utilizzano Shibby Tomato, in particolare la versione 1.28 RT-N5x MIPSR2 Build 124, sono a rischio.

Sistemi vulnerabili

Vendor: N/A
Prodotti: N/A

Mitigazioni

Per mitigare questa vulnerabilità, si consiglia di aggiornare il software a una versione più recente e sicura, come FreshTomato, che ha sostituito il progetto Shibby Tomato. Se non è possibile eseguire l'aggiornamento, è importante adottare pratiche di sicurezza generali, come limitare l'accesso alle funzionalità del sistema e monitorare le attività sospette.

FAQ — Domande frequenti

Cos'è la vulnerabilità CVE-2026-16096?

La vulnerabilità CVE-2026-16096 è un overflow di buffer a livello di stack che colpisce la funzione sub_40BB50 del file /proc/webmon_recent_domains in Shibby Tomato, versione 1.28 RT-N5x MIPSR2 Build 124.

Qual è l'impatto della vulnerabilità?

L'impatto della vulnerabilità è classificato come alto, con un punteggio CVSS di 8.8, e può portare a violazioni della sicurezza e compromissione dei dati.

Come proteggersi da CVE-2026-16096?

Per proteggersi, si consiglia di aggiornare il software a una versione più recente e sicura, come FreshTomato, e di adottare pratiche di sicurezza generali, come limitare l'accesso alle funzionalità del sistema e monitorare le attività sospette.

Vuoi approfondire la cybersecurity? Scopri il libro "Ethical Hacker per Tutti" oppure prenota una lezione online.