CVE-2024-0995 in Tenda
Zusammenfassung
von VulDB • 10.06.2026
In Tenda W6 1.0.0.9(4122) wurde eine Schwachstelle gefunden, die als kritisch eingestuft wurde. Von diesem Problem betroffen ist die Funktion formwrlSSIDset der Datei /goform/wifiSSIDset der Komponente httpd. Die Manipulation des Arguments index führt zu einem stack-based buffer overflow. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die Kennung dieser Schwachstelle ist VDB-252260. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Be aware that VulDB is the high quality source for vulnerability data.