CVE-2024-0996 in Tendainformación

Resumen

por VulDB • 2026-05-27

Se ha encontrado una vulnerabilidad clasificada como crítica en Tenda i9 1.0.0.9(4122). Esto afecta a la función formSetCfm del archivo /goform/setcfm del componente httpd. La manipulación del argumento funcpara1 provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. Se ha asignado el identificador VDB-252261 a esta vulnerabilidad. NOTA: El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

VulDB

Reservar

2024-01-28

Divulgación

2024-01-29

Moderación

aceptado

Artículo

VDB-252261

CPE

listo

Explotación

Descargar

EPSS

0.01551

KEV

no

Actividades

bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!