Tenda FH1206 1.2.0.8(8155) /goform/addressNat fromAddressNat entrys Pufferüberlauf
Eine kritische Schwachstelle wurde in Tenda FH1206 1.2.0.8(8155) gefunden. Es geht hierbei um die Funktion fromAddressNat
der Datei /goform/addressNat. Durch die Manipulation des Arguments entrys mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-120. Die Schwachstelle wurde am 20.04.2024 herausgegeben. Das Advisory findet sich auf palm-vertebra-fe9.notion.site.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2024-4020 gehandelt. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung.
Er wird als proof-of-concept gehandelt. Unter palm-vertebra-fe9.notion.site wird der Exploit bereitgestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.
Zeitverlauf
37 weitere Einträge werden nicht mehr angezeigt