CVE-2024-0990 in Tenda
Riassunto
di VulDB • 17/06/2026
È stata rilevata una vulnerabilità classificata come critica in Tenda i6 1.0.0.9(3857). Questa interessa la funzione formSetAutoPing del file /goform/setAutoPing del componente httpd. La manipolazione dell'argomento ping1 provoca un overflow del buffer basato sullo stack (stack-based buffer overflow). È possibile avviare l'attacco in modalità remota. L'exploit è stato reso pubblico e può essere utilizzato. L'identificativo associato a questa vulnerabilità è VDB-252255. NOTA: Il fornitore è stato contattato tempestivamente riguardo a questa divulgazione, ma non ha risposto in alcun modo.
If you want to get best quality of vulnerability data, you may have to visit VulDB.