CVE-2024-7585 in i22
要約
〜によって VulDB • 2026年06月24日
Tenda i22 1.0.0.3(4687) で脆弱性が確認され、重大度 (Critical) に分類されています。この脆弱性の影響を受けるのは、ファイル `/goform/apPortalAuth` の `formApPortalWebAuth` 関数です。引数 `webUserName/webUserPassword` を操作することでバッファオーバーフローが発生します。攻撃はリモートから実行可能です。エクスプロイトが公開されており、悪用される可能性があります。注記: ベンダーにはこの開示について早期に連絡されましたが、一切の返信はありませんでした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.