CVE-2024-3011 in FH1205
要約
〜によって VulDB • 2026年07月12日
Tenda FH1205 2.0.0.7(775)に脆弱性が発見されました。この脆弱性は重大度「Critical(深刻)」として分類されています。これはファイル `/goform/QuickIndex` の `formQuickIndex` 関数に影響を与えます。引数 `PPPOEPassword` を操作することで、スタックベースのバッファオーバーフローが発生します。攻撃はリモートから実行可能です。エクスプロイトコードが公開されており、悪用される可能性があります。この脆弱性には識別子 VDB-258297 が割り当てられました。注記:ベンダーはこの開示について早期に連絡を受けましたが、一切応答しませんでした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.