Tenda FH1206 1.2.0.8(8155) /goform/addressNat fromAddressNat entrys Pufferüberlauf

Eine kritische Schwachstelle wurde in Tenda FH1206 1.2.0.8(8155) gefunden. Es geht hierbei um die Funktion fromAddressNat der Datei /goform/addressNat. Durch die Manipulation des Arguments entrys mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-120. Die Schwachstelle wurde am 20.04.2024 herausgegeben. Das Advisory findet sich auf palm-vertebra-fe9.notion.site. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2024-4020 gehandelt. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Er wird als proof-of-concept gehandelt. Unter palm-vertebra-fe9.notion.site wird der Exploit bereitgestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

124

Feld

exploit_price_0day1
vulnerability_cvss4_vuldb_btscore1
vulnerability_cvss4_vuldb_bscore1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%31
50%10
70%9
80%7

Approve Conf

90%31
80%26
IDÜbermitteltBenutzerFeldÄnderungBemerkungAkzeptiertStatusC
1613896720.04.2024VulD...price_0day$0-$5ksee exploit price documentation20.04.2024akzeptiert
80
1613896620.04.2024VulD...cvss4_vuldb_btscore7.4see CVSS documentation20.04.2024akzeptiert
80
1613896520.04.2024VulD...cvss4_vuldb_bscore8.7see CVSS documentation20.04.2024akzeptiert
80
1613896420.04.2024VulD...cvss3_meta_tempscore8.0see CVSS documentation20.04.2024akzeptiert
80
1613896320.04.2024VulD...cvss3_meta_basescore8.8see CVSS documentation20.04.2024akzeptiert
80
1613896220.04.2024VulD...cvss3_vuldb_tempscore8.0see CVSS documentation20.04.2024akzeptiert
80
1613896120.04.2024VulD...cvss3_vuldb_basescore8.8see CVSS documentation20.04.2024akzeptiert
80
1613896020.04.2024VulD...cvss2_vuldb_tempscore7.7see CVSS documentation20.04.2024akzeptiert
80
1613895920.04.2024VulD...cvss2_vuldb_basescore9.0see CVSS documentation20.04.2024akzeptiert
80
1613895820.04.2024VulD...cvss4_vuldb_saNderived from historical data20.04.2024akzeptiert
80
1613895720.04.2024VulD...cvss4_vuldb_siNderived from historical data20.04.2024akzeptiert
80
1613895620.04.2024VulD...cvss4_vuldb_scNderived from historical data20.04.2024akzeptiert
80
1613895520.04.2024VulD...cvss4_vuldb_prLderived from historical data20.04.2024akzeptiert
80
1613895420.04.2024VulD...cvss4_vuldb_atNderived from historical data20.04.2024akzeptiert
80
1613895320.04.2024VulD...cvss3_vuldb_rlXderived from historical data20.04.2024akzeptiert
80
1613895220.04.2024VulD...cvss3_vuldb_prLderived from historical data20.04.2024akzeptiert
80
1613895120.04.2024VulD...cvss2_vuldb_rlNDderived from historical data20.04.2024akzeptiert
80
1613895020.04.2024VulD...cvss2_vuldb_auSderived from historical data20.04.2024akzeptiert
80
1613894920.04.2024VulD...cvss4_vuldb_ePderived from vuldb v3 vector20.04.2024akzeptiert
80
1613894820.04.2024VulD...cvss4_vuldb_vaHderived from vuldb v3 vector20.04.2024akzeptiert
80

37 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 37 results.

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!