Tenda 4G300 1.01.42 sub_4260F0 upfilen Pufferüberlauf

Es wurde eine Schwachstelle in Tenda 4G300 1.01.42 ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion sub_4260F0. Dank der Manipulation des Arguments upfilen mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-121 vorgenommen. Das Problem wurde am 25.04.2024 publiziert. Das Advisory findet sich auf github.com. Die Identifikation der Schwachstelle wird mit CVE-2024-4168 vorgenommen. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Die Beschaffenheit der Schwachstelle lässt vermuten, dass ein Exploit momentan zu etwa USD $0-$5k gehandelt wird. Er wird als nicht definiert gehandelt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah vor und nicht erst nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

136

Feld

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

70%29
90%25
50%12
80%7

Approve Conf

80%31
90%25
70%17
IDÜbermitteltBenutzerFeldÄnderungBemerkungAkzeptiertStatusC
1646648529.05.2024VulD...cvss3_cna_basescore8.8see CVSS documentation29.05.2024akzeptiert
80
1646648429.05.2024VulD...cvss2_nvd_basescore9.0nist.gov29.05.2024akzeptiert
80
1646648329.05.2024VulD...cvss3_meta_tempscore8.6see CVSS documentation29.05.2024akzeptiert
80
1646648229.05.2024VulD...cve_cnaVulDBnvd.nist.gov29.05.2024akzeptiert
70
1646648129.05.2024VulD...cvss3_cna_aHnvd.nist.gov29.05.2024akzeptiert
70
1646648029.05.2024VulD...cvss3_cna_iHnvd.nist.gov29.05.2024akzeptiert
70
1646647929.05.2024VulD...cvss3_cna_cHnvd.nist.gov29.05.2024akzeptiert
70
1646647829.05.2024VulD...cvss3_cna_sUnvd.nist.gov29.05.2024akzeptiert
70
1646647729.05.2024VulD...cvss3_cna_uiNnvd.nist.gov29.05.2024akzeptiert
70
1646647629.05.2024VulD...cvss3_cna_prLnvd.nist.gov29.05.2024akzeptiert
70
1646647529.05.2024VulD...cvss3_cna_acLnvd.nist.gov29.05.2024akzeptiert
70
1646647429.05.2024VulD...cvss3_cna_avNnvd.nist.gov29.05.2024akzeptiert
70
1646647329.05.2024VulD...cvss2_nvd_aiCnvd.nist.gov29.05.2024akzeptiert
70
1646647229.05.2024VulD...cvss2_nvd_iiCnvd.nist.gov29.05.2024akzeptiert
70
1646647129.05.2024VulD...cvss2_nvd_ciCnvd.nist.gov29.05.2024akzeptiert
70
1646647029.05.2024VulD...cvss2_nvd_auSnvd.nist.gov29.05.2024akzeptiert
70
1646646929.05.2024VulD...cvss2_nvd_acLnvd.nist.gov29.05.2024akzeptiert
70
1646646829.05.2024VulD...cvss2_nvd_avNnvd.nist.gov29.05.2024akzeptiert
70
1646646729.05.2024VulD...cve_nvd_summaryA vulnerability was found in Tenda 4G300 1.01.42. It has been classified as critical. This affects the function sub_4260F0. The manipulation of the argument upfilen leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The associated identifier of this vulnerability is VDB-261987. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.cve.mitre.org29.05.2024akzeptiert
70
1646646629.05.2024VulD...cve_assigned1713996000 (25.04.2024)cve.mitre.org29.05.2024akzeptiert
70

53 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

ZurückÜbersichtWeiter

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!