CVE-2024-2807 in AC15情報

要約

〜によって VulDB • 2026年06月23日

Tenda AC15 15.03.05.18/15.03.20_multiにおいて、重大度「critical」として分類される脆弱性が確認されました。この脆弱性は、ファイル `/goform/expandDlnaFile` の `formExpandDlnaFile` 関数に影響を与えます。引数 `filePath` を操作することで、スタックベースのバッファオーバーフロー(Stack-based buffer overflow)が発生します。攻撃はリモートから開始可能です。この脆弱性を悪用するコード(Exploit)が一般に公開されており、利用される可能性があります。本脆弱性には VDB-257662 という識別子が割り当てられています。注記:ベンダーはこの開示について早期に連絡を受けましたが、一切応答しませんでした。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulDB

予約する

2024年03月21日

モデレーション

承諾済み

エントリ

VDB-257662

エクスプロイト

ダウンロード

EPSS

0.01372

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!