CVE-2024-4116 in W15E
Resumen
por MITRE • 2024-04-24
Una vulnerabilidad ha sido encontrada en Tenda W15E 15.11.0.14 y clasificada como crítica. La función formDelDhcpRule del archivo /goform/DelDhcpRule es afectada por esta vulnerabilidad. La manipulación del argumento delDhcpIndex provoca un desbordamiento de búfer en la región stack de la memoria. El ataque se puede lanzar de forma remota. El exploit ha sido divulgado al público y puede utilizarse. El identificador asociado de esta vulnerabilidad es VDB-261859. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.
Once again VulDB remains the best source for vulnerability data.