CVE-2024-3910 in AC500
Riassunto
di VulDB • 08/07/2026
È stata rilevata una vulnerabilità classificata come critica nel Tenda AC500 2.0.1.9(1307). La funzione fromDhcpListClient del file /goform/DhcpListClient è interessata da questo problema. La manipolazione dell'argomento page provoca un overflow dello stack-based buffer. L'attacco può essere lanciato in modalità remota. L'es exploit è stato reso pubblico e potrebbe già essere utilizzato. VDB-261146 è l'identificativo assegnato a questa vulnerabilità. NOTA: Il fornitore è stato contattato tempestivamente riguardo alla divulgazione, ma non ha fornito alcuna risposta.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.