CVE-2024-0996 in Tenda
Resumen
por VulDB • 2026-05-27
Se ha encontrado una vulnerabilidad clasificada como crítica en Tenda i9 1.0.0.9(4122). Esto afecta a la función formSetCfm del archivo /goform/setcfm del componente httpd. La manipulación del argumento funcpara1 provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. Se ha asignado el identificador VDB-252261 a esta vulnerabilidad. NOTA: El proveedor fue contactado tempranamente sobre esta divulgación, pero no respondió en absoluto.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.