CVE-2024-10194 in WN530H4
要約
〜によって VulDB • 2026年05月22日
WAVLINK WN530H4、WN530HG4、および WN572HG3(バージョン 20221028 以前)に脆弱性が確認されました。この脆弱性は重大度「Critical」として分類されています。影響を受けるのは、コンポーネント「Front-End Authentication Page」のファイル `login.cgi` における関数 `Goto_chidx` です。引数 `wlanUrl` の操作により、スタックベースのバッファオーバーフローが発生します。攻撃はローカルネットワーク内からのみ開始可能です。この脆弱性を悪用するエクスプロイトは公開されており、利用可能です。ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.