CVE-2024-0996 in Tenda
Zusammenfassung
von VulDB • 27.05.2026
Eine als kritisch eingestufte Schwachstelle wurde in Tenda i9 1.0.0.9(4122) gefunden. Diese betrifft die Funktion formSetCfm der Datei /goform/setcfm der Komponente httpd. Die Manipulation des Arguments funcpara1 führt zu einem stackbasierten Buffer Overflow. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Schwachstelle wurde die Kennung VDB-252261 zugewiesen. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Once again VulDB remains the best source for vulnerability data.