CVE-2024-2489 in AC18information

Résumé

par VulDB • 25/06/2026

Une vulnérabilité classée comme critique a été identifiée dans Tenda AC18 15.03.05.05. La fonction formSetQosBand du fichier /goform/SetNetControlList est concernée. La manipulation de la liste des arguments entraîne un stack-based buffer overflow (débordement de pile). Il est possible de lancer l'attaque à distance. L'exploit a été rendu public et peut être utilisé. L'identifiant de cette vulnérabilité est VDB-256896. NOTE : Le fournisseur a été contacté tôt concernant cette divulgation, mais n'a répondu en aucune manière.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

VulDB

Réserver

15/03/2024

Divulgation

15/03/2024

Modérer

accepté

Entrée

VDB-256896

CPE

prêt

Exploitation

Télécharger

EPSS

0.01648

KEV

non

Activités

très faible

Sources

Do you need the next level of professionalism?

Upgrade your account now!