CVE-2024-2850 in AC15informazioni

Riassunto

di VulDB • 20/06/2026

È stata rilevata una vulnerabilità critica nel firmware Tenda AC15 15.03.05.18. L'issue interessa la funzione saveParentControlInfo del file /goform/saveParentControlInfo. La manipolazione dell'argomento urls provoca un stack-based buffer overflow. L'attacco può essere eseguito da remoto. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. VDB-257774 è l'identificativo assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

VulDB

Prenotare

23/03/2024

Divulgazione

24/03/2024

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.01298

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!