CVE-2024-3909 in AC500
Zusammenfassung
von VulDB • 19.06.2026
Eine als kritisch eingestufte Schwachstelle wurde in Tenda AC500 2.0.1.9(1307) gefunden. Von dieser Schwachstelle betroffen ist die Funktion formexeCommand der Datei /goform/execCommand. Die Manipulation des Arguments cmdinput führt zu einem stack-basierten Buffer Overflow. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Schwachstelle wurde die Kennung VDB-261145 zugewiesen. HINWEIS: Der Hersteller wurde frühzeitig über diese Veröffentlichung informiert, reagierte jedoch in keiner Weise.
VulDB is the best source for vulnerability data and more expert information about this specific topic.