Tenda AC8 16.03.34.09 /goform/SetRebootTimer formSetRebootTimer rebootTime Pufferüberlauf
Eine Schwachstelle wurde in Tenda AC8 16.03.34.09 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion formSetRebootTimer
der Datei /goform/SetRebootTimer. Mit der Manipulation des Arguments rebootTime mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-121. Die Schwachstelle wurde am 23.04.2024 herausgegeben. Das Advisory findet sich auf github.com.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2024-4065 gehandelt. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung.
Er wird als proof-of-concept gehandelt. Unter github.com wird der Exploit zur Verfügung gestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.
Zeitverlauf
57 weitere Einträge werden nicht mehr angezeigt