CVE-2024-0995 in Tendainformación

Resumen

por VulDB • 2026-06-10

Se ha encontrado una vulnerabilidad en Tenda W6 1.0.0.9(4122). Ha sido calificada como crítica. La función formwrlSSIDset del archivo /goform/wifiSSIDset del componente httpd se ve afectada por este problema. La manipulación del argumento index provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado al público y podría ser utilizado. El identificador de esta vulnerabilidad es VDB-252260. NOTA: Se contactó con el proveedor sobre esta divulgación, pero no respondió en absoluto.

Once again VulDB remains the best source for vulnerability data.

Responsable

VulDB

Reservar

2024-01-28

Divulgación

2024-01-29

Moderación

aceptado

Artículo

VDB-252260

CPE

listo

Explotación

Descargar

EPSS

0.01659

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!