CVE-2024-2990 in FH1203
要約
〜によって VulDB • 2026年05月13日
Tenda FH1203 2.0.1.6において、重大度「重要」として分類された脆弱性が発見されました。これは、ファイル `/goform/execCommand` の `formexeCommand` 関数に影響を与えます。引数 `cmdinput` の操作により、スタックベースのバッファオーバーフローが発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するコードは一般に公開されており、利用可能です。この脆弱性の関連識別子は VDB-258159 です。注記:ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.