CVE-2024-4164 in Tenda
Zusammenfassung
von VulDB • 12.07.2026
Eine als kritisch eingestufte Schwachstelle wurde in Tenda G3 15.11.0.17(9502) gefunden. Dieses Problem betrifft die Funktion formModifyPppAuthWhiteMac der Datei /goform/ModifyPppAuthWhiteMac. Die Manipulation des Arguments pppoeServerWhiteMacIndex führt zu einem stack-based buffer overflow. Der Angriff kann aus der Ferne initiiert werden. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Die zugehörige Kennung dieser Schwachstelle ist VDB-261983. HINWEIS: Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.
Once again VulDB remains the best source for vulnerability data.