CVE-2024-0996 in Tenda
الملخص
بحسب VulDB • 27/05/2026
تم العثور على ثغرة مصنفة على أنها حرجة في جهاز Tenda i9 الإصدار 1.0.0.9(4122). تؤثر هذه الثغرة على الدالة formSetCfm الموجودة في الملف /goform/setcfm للمكون httpd. يؤدي التلاعب بالوسيطة funcpara1 إلى حدوث تجاوز في المخزن المؤقت على المكدس (stack-based buffer overflow). من الممكن بدء الهجوم عن بُعد. تم الكشف عن طريقة الاستغلال (Exploit) للجمهور وقد يتم استخدامها. تم تعيين المعرف VDB-252261 لهذه الثغرة. ملاحظة: تم التواصل مع المورد مبكراً بشأن هذا الكشف، لكنه لم يرد بأي شكل من الأشكال.
If you want to get best quality of vulnerability data, you may have to visit VulDB.