Tenda F1202 1.2.0.20(408) /goform/Natlimit fromNatlimit page Pufferüberlauf

Eine Schwachstelle wurde in Tenda F1202 1.2.0.20(408) ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um die Funktion fromNatlimit der Datei /goform/Natlimit. Dank der Manipulation des Arguments page mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-121. Die Schwachstelle wurde am 16.04.2024 herausgegeben. Bereitgestellt wird das Advisory unter github.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2024-3875 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Er wird als proof-of-concept gehandelt. Unter github.com wird der Exploit zur Verfügung gestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

124

Feld

exploit_price_0day1
vulnerability_cvss4_vuldb_btscore1
vulnerability_cvss4_vuldb_bscore1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%31
50%10
70%9
80%7

Approve Conf

90%31
80%26
IDÜbermitteltBenutzerFeldÄnderungBemerkungAkzeptiertStatusC
1603720316.04.2024VulD...price_0day$0-$5ksee exploit price documentation16.04.2024akzeptiert
80
1603720216.04.2024VulD...cvss4_vuldb_btscore7.4see CVSS documentation16.04.2024akzeptiert
80
1603720116.04.2024VulD...cvss4_vuldb_bscore8.7see CVSS documentation16.04.2024akzeptiert
80
1603720016.04.2024VulD...cvss3_meta_tempscore8.0see CVSS documentation16.04.2024akzeptiert
80
1603719916.04.2024VulD...cvss3_meta_basescore8.8see CVSS documentation16.04.2024akzeptiert
80
1603719816.04.2024VulD...cvss3_vuldb_tempscore8.0see CVSS documentation16.04.2024akzeptiert
80
1603719716.04.2024VulD...cvss3_vuldb_basescore8.8see CVSS documentation16.04.2024akzeptiert
80
1603719616.04.2024VulD...cvss2_vuldb_tempscore7.7see CVSS documentation16.04.2024akzeptiert
80
1603719516.04.2024VulD...cvss2_vuldb_basescore9.0see CVSS documentation16.04.2024akzeptiert
80
1603719416.04.2024VulD...cvss4_vuldb_saNderived from historical data16.04.2024akzeptiert
80
1603719316.04.2024VulD...cvss4_vuldb_siNderived from historical data16.04.2024akzeptiert
80
1603719216.04.2024VulD...cvss4_vuldb_scNderived from historical data16.04.2024akzeptiert
80
1603719116.04.2024VulD...cvss4_vuldb_prLderived from historical data16.04.2024akzeptiert
80
1603719016.04.2024VulD...cvss4_vuldb_atNderived from historical data16.04.2024akzeptiert
80
1603718916.04.2024VulD...cvss3_vuldb_rlXderived from historical data16.04.2024akzeptiert
80
1603718816.04.2024VulD...cvss3_vuldb_prLderived from historical data16.04.2024akzeptiert
80
1603718716.04.2024VulD...cvss2_vuldb_rlNDderived from historical data16.04.2024akzeptiert
80
1603718616.04.2024VulD...cvss2_vuldb_auSderived from historical data16.04.2024akzeptiert
80
1603718516.04.2024VulD...cvss4_vuldb_ePderived from vuldb v3 vector16.04.2024akzeptiert
80
1603718416.04.2024VulD...cvss4_vuldb_vaHderived from vuldb v3 vector16.04.2024akzeptiert
80

37 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 37 results.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!