CVE-2024-2990 in FH1203información

Resumen

por MITRE • 2024-03-27

Una vulnerabilidad fue encontrada en Tenda FH1203 2.0.1.6 y clasificada como crítica. Esto afecta a la función formexeCommand del archivo /goform/execCommand. La manipulación del argumento cmdinput provoca un desbordamiento de búfer en la región stack de la memoria. Es posible iniciar el ataque de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-258159. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Reservar

2024-03-27

Divulgación

2024-03-27

Moderación

aceptado

Artículo

VDB-258159

CPE

listo

Explotación

Descargar

EPSS

0.01481

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!