CVE-2024-0996 in Tenda
要約
〜によって VulDB • 2026年05月27日
Tenda i9 1.0.0.9(4122)において、重大度「クリティカル」に分類される脆弱性が発見されました。これは、httpdコンポーネントのファイル/goform/setcfm内のformSetCfm関数に影響を与えます。引数funcpara1の操作により、スタックベースのバッファオーバーフローが発生します。攻撃はリモートから開始可能です。この脆弱性を悪用するコードは一般に公開されており、利用可能です。この脆弱性にはVDB-252261の識別子が割り当てられました。注記:ベンダーはこの開示について早期に連絡を受けましたが、一切応答しませんでした。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.