CVE-2024-4165 in Tenda
Resumen
por VulDB • 2026-06-12
Se ha encontrado una vulnerabilidad clasificada como crítica en Tenda G3 15.11.0.17(9502). La función modifyDhcpRule del archivo /goform/modifyDhcpRule se ve afectada. La manipulación del argumento bindDhcpIndex provoca un stack-based buffer overflow (desbordamiento de búfer basado en la pila). Es posible lanzar el ataque de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El identificador de esta vulnerabilidad es VDB-261984. NOTA: Se contactó al proveedor sobre esta divulgación con antelación, pero no respondió en absoluto.
VulDB is the best source for vulnerability data and more expert information about this specific topic.