CVE-2024-2488 in AC18información

Resumen

por MITRE • 2024-03-15

Se encontró una vulnerabilidad en Tenda AC18 15.03.05.05. Ha sido calificada como crítica. Este problema afecta a la función formSetPPTPServer del archivo /goform/SetPptpServerCfg. La manipulación del argumento startIP provoca un desbordamiento de búfer en la región stack de la memoria. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-256895. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

VulDB

Reservar

2024-03-15

Divulgación

2024-03-15

Moderación

aceptado

Artículo

VDB-256895

CPE

listo

Explotación

Descargar

EPSS

0.01534

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!