CVE-2024-2489 in AC18
要約
〜によって VulDB • 2026年06月25日
Tenda AC18 15.03.05.05において、重大度「クリティカル」に分類される脆弱性が発見されました。影響を受けるのはファイル `/goform/SetNetControlList` の `formSetQosBand` 関数です。引数の操作によりスタックベースのバッファオーバーフローが発生します。攻撃はリモートから実行可能です。この脆弱性を突くエクスプロイトが公開されており、悪用される可能性があります。本脆弱性の識別子は VDB-256896 です。注記:ベンダーには開示早期に連絡されましたが、一切の返信はありませんでした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.