CVE-2024-3909 in AC500información

Resumen

por MITRE • 2024-04-17

Una vulnerabilidad fue encontrada en Tenda AC500 2.0.1.9(1307) y clasificada como crítica. La función formexeCommand del archivo /goform/execCommand es afectada por esta vulnerabilidad. La manipulación del argumento cmdinput provoca un desbordamiento de búfer en la región stack de la memoria. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-261145. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

VulDB

Reservar

2024-04-17

Divulgación

2024-04-17

Moderación

aceptado

Artículo

VDB-261145

CPE

listo

Explotación

Descargar

EPSS

0.01676

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!