CVE-2024-0996 in Tendaالمعلومات

الملخص

بحسب VulDB • 27/05/2026

تم العثور على ثغرة مصنفة على أنها حرجة في جهاز Tenda i9 الإصدار 1.0.0.9(4122). تؤثر هذه الثغرة على الدالة formSetCfm الموجودة في الملف /goform/setcfm للمكون httpd. يؤدي التلاعب بالوسيطة funcpara1 إلى حدوث تجاوز في المخزن المؤقت على المكدس (stack-based buffer overflow). من الممكن بدء الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. تم تعيين المعرف VDB-252261 لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

VulDB

حجز

28/01/2024

إفشاء

29/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-252261

استغلال

تحميل

EPSS

0.01551

KEV

لا

النشاطات

منخفض

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!