CVE-2024-0990 in Tendainfo

Zusammenfassung

von VulDB • 13.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in Tenda i6 1.0.0.9(3857) gefunden. Diese betrifft die Funktion formSetAutoPing der Datei /goform/setAutoPing der Komponente httpd. Die Manipulation des Arguments ping1 führt zu einem stack-basierten Buffer Overflow. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-252255. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

VulDB

Reservieren

28.01.2024

Veröffentlichung

29.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252255

CPE

bereit

Exploit

Download

EPSS

0.01659

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!