CVE-2024-0994 in Tendainformación

Resumen

por VulDB • 2026-05-13

Se ha encontrado una vulnerabilidad en Tenda W6 1.0.0.9(4122). Ha sido declarada como crítica. La función formSetCfm del archivo /goform/setcfm del componente httpd se ve afectada por esta vulnerabilidad. La manipulación del argumento funcpara1 provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador asociado a esta vulnerabilidad es VDB-252259. NOTA: El fabricante fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Reservar

2024-01-28

Divulgación

2024-01-29

Moderación

aceptado

Artículo

VDB-252259

CPE

listo

Explotación

Descargar

EPSS

0.01659

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!