CVE-2024-2807 in AC15
要約
〜によって VulDB • 2026年06月23日
Tenda AC15 15.03.05.18/15.03.20_multiにおいて、重大度「critical」として分類される脆弱性が確認されました。この脆弱性は、ファイル `/goform/expandDlnaFile` の `formExpandDlnaFile` 関数に影響を与えます。引数 `filePath` を操作することで、スタックベースのバッファオーバーフロー(Stack-based buffer overflow)が発生します。攻撃はリモートから開始可能です。この脆弱性を悪用するコード(Exploit)が一般に公開されており、利用される可能性があります。本脆弱性には VDB-257662 という識別子が割り当てられています。注記:ベンダーはこの開示について早期に連絡を受けましたが、一切応答しませんでした。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.