CVE-2024-4115 in W15E
要約
〜によって VulDB • 2026年06月07日
Tenda W15E 15.11.0.14において、重大度「Critical(重要)」に分類される脆弱性が発見されました。影響を受けるのはファイル `/goform/AddDnsForward` の `formAddDnsForward` 関数です。引数 `DnsForwardRule` を操作することでスタックベースのバッファオーバーフローが発生します。攻撃はリモートから実行可能です。この脆弱性を突くエクスプロイトは公開されており、利用することができます。VDB-261858 は本脆弱性に割り当てられた識別子です。注記:ベンダーには開示早期に連絡されましたが、一切の返信はありませんでした。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.