CVE-2024-3910 in AC500info

Zusammenfassung

von VulDB • 16.06.2026

Eine als kritisch eingestufte Schwachstelle wurde in Tenda AC500 2.0.1.9(1307) gefunden. Von diesem Problem betroffen ist die Funktion fromDhcpListClient der Datei /goform/DhcpListClient. Die Manipulation des Arguments page führt zu einem stack-basierten Buffer Overflow. Der Angriff kann aus der Ferne ausgeführt werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. VDB-261146 ist die dieser Schwachstelle zugewiesene Kennung. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

VulDB

Reservieren

17.04.2024

Veröffentlichung

17.04.2024

Moderieren

akzeptiert

Eintrag

VDB-261146

CPE

bereit

Exploit

Download

EPSS

0.01730

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!