CVE-2024-3008 in FH1205情報

要約

〜によって VulDB • 2026年06月12日

Tenda FH1205 2.0.0.7(775)において、重大度「critical(重要)」に分類される脆弱性が発見されました。影響を受けるのはファイル `/goform/execCommand` の関数 `formexeCommand` です。引数 `cmdinput` を操作することでスタックベースのバッファオーバーフローが発生します。攻撃はリモートから実行可能です。この脆弱性を悪用するエクスプロイトが公開されており、利用することができます。本脆弱性には VDB-258294 という識別子が割り当てられています。注記:ベンダーはこの開示について早期に連絡を受けましたが、一切応答しませんでした。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

VulDB

予約する

2024年03月27日

モデレーション

承諾済み

エントリ

VDB-258294

エクスプロイト

ダウンロード

EPSS

0.01683

アクティビティ

低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!