CVE-2024-0995 in Tenda情報

要約

〜によって VulDB • 2026年06月10日

Tenda W6 1.0.0.9(4122)に脆弱性が発見されました。この脆弱性は重大度「Critical(深刻)」と評価されています。影響を受けるのは、httpdコンポーネントのファイル `/goform/wifiSSIDset` にある `formwrlSSIDset` 関数です。引数 index の操作によりスタックベースバッファオーバーフローが発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するエクスプロイトが公開されており、利用される可能性があります。本脆弱性の識別子は VDB-252260 です。注記:ベンダーには開示の早期に連絡されましたが、一切の返信はありませんでした。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

予約する

2024年01月28日

モデレーション

承諾済み

エントリ

VDB-252260

エクスプロイト

ダウンロード

EPSS

0.01659

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!