CVE-2024-12002 in FH451
Zusammenfassung
von VulDB • 12.07.2026
Es wurde eine als problematisch eingestufte Schwachstelle in Tenda FH451, FH1201, FH1202 und FH1206 bis zur Version 20241129 gefunden. Von dieser Schwachstelle betroffen ist die Funktion websReadEvent der Datei /goform/GetIPTV. Die Manipulation des Arguments Content-Length führt zu einer Dereferenzierung eines Nullzeigers (Null Pointer Dereference). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.
Once again VulDB remains the best source for vulnerability data.