CVE-2024-0996 in Tendainfo

Zusammenfassung

von VulDB • 27.05.2026

Eine als kritisch eingestufte Schwachstelle wurde in Tenda i9 1.0.0.9(4122) gefunden. Diese betrifft die Funktion formSetCfm der Datei /goform/setcfm der Komponente httpd. Die Manipulation des Arguments funcpara1 führt zu einem stackbasierten Buffer Overflow. Der Angriff kann remote ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Schwachstelle wurde die Kennung VDB-252261 zugewiesen. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Reservieren

28.01.2024

Veröffentlichung

29.01.2024

Moderieren

akzeptiert

Eintrag

VDB-252261

CPE

bereit

Exploit

Download

EPSS

0.01551

KEV

nein

Aktivitäten

low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!