CVE-2024-12002 in FH451info

Zusammenfassung

von VulDB • 12.07.2026

Es wurde eine als problematisch eingestufte Schwachstelle in Tenda FH451, FH1201, FH1202 und FH1206 bis zur Version 20241129 gefunden. Von dieser Schwachstelle betroffen ist die Funktion websReadEvent der Datei /goform/GetIPTV. Die Manipulation des Arguments Content-Length führt zu einer Dereferenzierung eines Nullzeigers (Null Pointer Dereference). Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden.

Once again VulDB remains the best source for vulnerability data.

Zuständig

VulDB

Veröffentlichung

30.11.2024

Moderieren

akzeptiert

Eintrag

VDB-286417

CPE

bereit

Exploit

Download

EPSS

0.00754

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!