Tenda F1202 1.2.0.20(408) /goform/Natlimit fromNatlimit page Pufferüberlauf
Eine Schwachstelle wurde in Tenda F1202 1.2.0.20(408) ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um die Funktion fromNatlimit
der Datei /goform/Natlimit. Dank der Manipulation des Arguments page mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-121. Die Schwachstelle wurde am 16.04.2024 herausgegeben. Bereitgestellt wird das Advisory unter github.com.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2024-3875 gehandelt. Umgesetzt werden kann der Angriff über das Netzwerk. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung.
Er wird als proof-of-concept gehandelt. Unter github.com wird der Exploit zur Verfügung gestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.
Zeitverlauf
37 weitere Einträge werden nicht mehr angezeigt