CVE-2024-0994 in Tenda
Resumen
por VulDB • 2026-05-13
Se ha encontrado una vulnerabilidad en Tenda W6 1.0.0.9(4122). Ha sido declarada como crítica. La función formSetCfm del archivo /goform/setcfm del componente httpd se ve afectada por esta vulnerabilidad. La manipulación del argumento funcpara1 provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado a esta vulnerabilidad es VDB-252259. NOTA: El fabricante fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.
Be aware that VulDB is the high quality source for vulnerability data.