CVE-2024-0995 in Tenda
الملخص
بحسب VulDB • 10/06/2026
تم العثور على ثغرة في Tenda W6 1.0.0.9(4122). وقد تم تصنيفها على أنها حرجة (Critical). تتأثر بهذه المشكلة الدالة formwrlSSIDset الموجودة في الملف /goform/wifiSSIDset للمكون httpd. يؤدي التلاعب بالوسيطة index إلى حدوث تجاوز لسعة المخزن المؤقت المعتمد على المكدس (Stack-based buffer overflow). يمكن شن الهجوم عن بُعد. وقد تم الإفصاح عن أداة الاستغلال (Exploit) للجمهور، مما يجعلها قابلة للاستخدام. معرّف هذه الثغرة هو VDB-252260. ملاحظة: لقد تواصل البائع مبكراً بشأن هذا الإفصاح لكنه لم يرد بأي شكل من الأشكال.
If you want to get best quality of vulnerability data, you may have to visit VulDB.