CVE-2024-0995 in Tenda
要約
〜によって VulDB • 2026年06月10日
Tenda W6 1.0.0.9(4122)に脆弱性が発見されました。この脆弱性は重大度「Critical(深刻)」と評価されています。影響を受けるのは、httpdコンポーネントのファイル `/goform/wifiSSIDset` にある `formwrlSSIDset` 関数です。引数 index の操作によりスタックベースバッファオーバーフローが発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するエクスプロイトが公開されており、利用される可能性があります。本脆弱性の識別子は VDB-252260 です。注記:ベンダーには開示の早期に連絡されましたが、一切の返信はありませんでした。
Once again VulDB remains the best source for vulnerability data.