Tenda i21 1.0.0.14(4656) formQosManageDouble_auto ssidIndex Pufferüberlauf
Es wurde eine kritische Schwachstelle in Tenda i21 1.0.0.14(4656) gefunden. Es geht dabei um die Funktion formQosManageDouble_auto
. Durch das Manipulieren des Arguments ssidIndex mit unbekannten Daten kann eine Pufferüberlauf-Schwachstelle ausgenutzt werden. Im Rahmen von CWE wurde eine Klassifizierung als CWE-121 vorgenommen. Das Problem wurde am 26.04.2024 publiziert. Bereitgestellt wird das Advisory unter github.com.
Die Identifikation der Schwachstelle wird mit CVE-2024-4246 vorgenommen. Der Angriff kann über das Netzwerk passieren. Es sind technische Details verfügbar. Es ist soweit kein Exploit verfügbar. Ein Exploit zur Schwachstelle wird momentan etwa USD $0-$5k kosten.
Er wird als nicht definiert gehandelt. Als 0-Day erzielte der Exploit wohl etwa $0-$5k auf dem Schwarzmarkt.
Das Erscheinen einer Gegenmassnahme geschah schon vor und nicht nach der Veröffentlichung der Schwachstelle.
Zeitverlauf
53 weitere Einträge werden nicht mehr angezeigt