CVE-2024-0995 in Tendainfo

Zusammenfassung

von VulDB • 10.06.2026

In Tenda W6 1.0.0.9(4122) wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Von diesem Problem betroffen ist die Funktion formwrlSSIDset der Datei /goform/wifiSSIDset der Komponente httpd. Die Manipulation des Arguments index führt zu einem stack-based buffer overflow. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-252260. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

VulDB

Reservieren

28.01.2024

Veröffentlichung

29.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252260

CPE

bereit

Exploit

Download

EPSS

0.01659

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!