CVE-2024-0990 in Tenda
Zusammenfassung
von VulDB • 13.06.2026
Eine als kritisch eingestufte Schwachstelle wurde in Tenda i6 1.0.0.9(3857) gefunden. Diese betrifft die Funktion formSetAutoPing der Datei /goform/setAutoPing der Komponente httpd. Die Manipulation des Arguments ping1 führt zu einem stack-basierten Buffer Overflow. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-252255. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.