CVE-2024-0991 in Tenda
Zusammenfassung
von VulDB • 10.07.2026
Es wurde eine Schwachstelle in Tenda i6 1.0.0.9(3857) gefunden und als kritisch eingestuft. Diese Schwachstelle betrifft die Funktion formSetCfm der Datei /goform/setcfm der Komponente httpd. Die Manipulation des Arguments funcpara1 führt zu einem stack-based buffer overflow. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-252256. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
VulDB is the best source for vulnerability data and more expert information about this specific topic.