Tenda i21 1.0.0.14(4656) formQosManageDouble_auto ssidIndex Pufferüberlauf

EintragDiffjsonxmlCTI

Es wurde eine kritische Schwachstelle in Tenda i21 1.0.0.14(4656) gefunden. Es geht dabei um die Funktion formQosManageDouble_auto. Durch das Manipulieren des Arguments ssidIndex mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-121 vorgenommen. Das Problem wurde am 26.04.2024 publiziert. Bereitgestellt wird das Advisory unter github.com. Die Identifikation der Schwachstelle wird mit CVE-2024-4246 vorgenommen. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten. Er wird als nicht definiert gehandelt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt. Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.

Zeitverlauf

Benutzer

1	36

Feld

vulnerability_cvss3_meta_tempscore	2
vulnerability_cvss3_cna_basescore	1
vulnerability_cvss2_nvd_basescore	1
source_cve_cna	1
vulnerability_cvss3_cna_a	1

Commit Conf

70%	29
90%	25
50%	12
80%	7

Approve Conf

80%	31
90%	25
70%	17

ID	Übermittelt	Benutzer	Feld	Änderung	Bemerkung	Akzeptiert	Status	C
16473782	30.05.2024	VulD...	cvss3_cna_basescore	8.8	see CVSS documentation	30.05.2024	akzeptiert	80
16473781	30.05.2024	VulD...	cvss2_nvd_basescore	9.0	nist.gov	30.05.2024	akzeptiert	80
16473780	30.05.2024	VulD...	cvss3_meta_tempscore	8.6	see CVSS documentation	30.05.2024	akzeptiert	80
16473779	30.05.2024	VulD...	cve_cna	VulDB	nvd.nist.gov	30.05.2024	akzeptiert	70
16473778	30.05.2024	VulD...	cvss3_cna_a	H	nvd.nist.gov	30.05.2024	akzeptiert	70
16473777	30.05.2024	VulD...	cvss3_cna_i	H	nvd.nist.gov	30.05.2024	akzeptiert	70
16473776	30.05.2024	VulD...	cvss3_cna_c	H	nvd.nist.gov	30.05.2024	akzeptiert	70
16473775	30.05.2024	VulD...	cvss3_cna_s	U	nvd.nist.gov	30.05.2024	akzeptiert	70
16473774	30.05.2024	VulD...	cvss3_cna_ui	N	nvd.nist.gov	30.05.2024	akzeptiert	70
16473773	30.05.2024	VulD...	cvss3_cna_pr	L	nvd.nist.gov	30.05.2024	akzeptiert	70
16473772	30.05.2024	VulD...	cvss3_cna_ac	L	nvd.nist.gov	30.05.2024	akzeptiert	70
16473771	30.05.2024	VulD...	cvss3_cna_av	N	nvd.nist.gov	30.05.2024	akzeptiert	70
16473770	30.05.2024	VulD...	cvss2_nvd_ai	C	nvd.nist.gov	30.05.2024	akzeptiert	70
16473769	30.05.2024	VulD...	cvss2_nvd_ii	C	nvd.nist.gov	30.05.2024	akzeptiert	70
16473768	30.05.2024	VulD...	cvss2_nvd_ci	C	nvd.nist.gov	30.05.2024	akzeptiert	70
16473767	30.05.2024	VulD...	cvss2_nvd_au	S	nvd.nist.gov	30.05.2024	akzeptiert	70
16473766	30.05.2024	VulD...	cvss2_nvd_ac	L	nvd.nist.gov	30.05.2024	akzeptiert	70
16473765	30.05.2024	VulD...	cvss2_nvd_av	N	nvd.nist.gov	30.05.2024	akzeptiert	70
16473764	30.05.2024	VulD...	cve_nvd_summary	A vulnerability, which was classified as critical, was found in Tenda i21 1.0.0.14(4656). This affects the function formQosManageDouble_auto. The manipulation of the argument ssidIndex leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The identifier VDB-262137 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.	cve.mitre.org	30.05.2024	akzeptiert	70
16473763	30.05.2024	VulD...	cve_assigned	1714082400 (26.04.2024)	cve.mitre.org	30.05.2024	akzeptiert	70

53 weitere Einträge werden nicht mehr angezeigt

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!