Tenda W9 1.0.0.7(4456) /goform/wifiSSIDget formwrlSSIDget ssidIndex Pufferüberlauf
Eine Schwachstelle wurde in Tenda W9 1.0.0.7(4456) ausgemacht. Sie wurde als kritisch eingestuft. Betroffen davon ist die Funktion formwrlSSIDget
der Datei /goform/wifiSSIDget. Durch die Manipulation des Arguments ssidIndex mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-121. Die Schwachstelle wurde am 26.04.2024 herausgegeben. Bereitgestellt wird das Advisory unter github.com.
Die Verwundbarkeit wird mit der eindeutigen Identifikation CVE-2024-4242 gehandelt. Die Umsetzung des Angriffs kann dabei über das Netzwerk erfolgen. Es sind technische Details verfügbar. Desweiteren ist ein Exploit verfügbar. Der Exploit steht zur öffentlichen Verfügung.
Er wird als proof-of-concept gehandelt. Unter github.com wird der Exploit bereitgestellt. Während seiner Zeit als 0-Day erzielte er wohl etwa $0-$5k auf dem Schwarzmarkt.
Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.
Zeitverlauf
57 weitere Einträge werden nicht mehr angezeigt