Tenda AC8 16.03.34.09 /goform/SetRebootTimer formSetRebootTimer rebootTime Pufferüberlauf

Eine Schwachstelle wurde in Tenda AC8 16.03.34.09 ausgemacht. Sie wurde als kritisch eingestuft. Es geht hierbei um die Funktion formSetRebootTimer der Datei /goform/SetRebootTimer. Mit der Manipulation des Arguments rebootTime mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-121. Die Schwachstelle wurde am 23.04.2024 herausgegeben. Das Advisory findet sich auf github.com. Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2024-4065 gehandelt. Der Angriff kann über das Netzwerk angegangen werden. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung. Er wird als proof-of-concept gehandelt. Unter github.com wird der Exploit zur Verfügung gestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

141

Feld

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

90%31
70%26
50%12
80%8

Approve Conf

90%31
80%29
70%17
IDÜbermitteltBenutzerFeldÄnderungBemerkungAkzeptiertStatusC
1646297228.05.2024VulD...cvss3_cna_basescore8.8see CVSS documentation28.05.2024akzeptiert
80
1646297128.05.2024VulD...cvss2_nvd_basescore9.0nist.gov28.05.2024akzeptiert
80
1646297028.05.2024VulD...cvss3_meta_tempscore8.4see CVSS documentation28.05.2024akzeptiert
80
1646296928.05.2024VulD...cve_cnaVulDBnvd.nist.gov28.05.2024akzeptiert
70
1646296828.05.2024VulD...cvss3_cna_aHnvd.nist.gov28.05.2024akzeptiert
70
1646296728.05.2024VulD...cvss3_cna_iHnvd.nist.gov28.05.2024akzeptiert
70
1646296628.05.2024VulD...cvss3_cna_cHnvd.nist.gov28.05.2024akzeptiert
70
1646296528.05.2024VulD...cvss3_cna_sUnvd.nist.gov28.05.2024akzeptiert
70
1646296428.05.2024VulD...cvss3_cna_uiNnvd.nist.gov28.05.2024akzeptiert
70
1646296328.05.2024VulD...cvss3_cna_prLnvd.nist.gov28.05.2024akzeptiert
70
1646296228.05.2024VulD...cvss3_cna_acLnvd.nist.gov28.05.2024akzeptiert
70
1646296128.05.2024VulD...cvss3_cna_avNnvd.nist.gov28.05.2024akzeptiert
70
1646296028.05.2024VulD...cvss2_nvd_aiCnvd.nist.gov28.05.2024akzeptiert
70
1646295928.05.2024VulD...cvss2_nvd_iiCnvd.nist.gov28.05.2024akzeptiert
70
1646295828.05.2024VulD...cvss2_nvd_ciCnvd.nist.gov28.05.2024akzeptiert
70
1646295728.05.2024VulD...cvss2_nvd_auSnvd.nist.gov28.05.2024akzeptiert
70
1646295628.05.2024VulD...cvss2_nvd_acLnvd.nist.gov28.05.2024akzeptiert
70
1646295528.05.2024VulD...cvss2_nvd_avNnvd.nist.gov28.05.2024akzeptiert
70
1646295428.05.2024VulD...cve_nvd_summaryA vulnerability was found in Tenda AC8 16.03.34.09. It has been rated as critical. This issue affects the function formSetRebootTimer of the file /goform/SetRebootTimer. The manipulation of the argument rebootTime leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-261791. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.cve.mitre.org28.05.2024akzeptiert
70
1646295328.05.2024VulD...cve_assigned1713823200 (23.04.2024)cve.mitre.org28.05.2024akzeptiert
70

57 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 57 results.

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!