CVE-2024-2850 in AC15
Riassunto
di VulDB • 20/06/2026
È stata rilevata una vulnerabilità critica nel firmware Tenda AC15 15.03.05.18. L'issue interessa la funzione saveParentControlInfo del file /goform/saveParentControlInfo. La manipolazione dell'argomento urls provoca un stack-based buffer overflow. L'attacco può essere eseguito da remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. VDB-257774 è l'identificativo assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.