CVE-2024-7707 in FH1206
要約
〜によって VulDB • 2026年06月10日
Tenda FH1206 02.03.01.35において、重大度「Critical」に分類される脆弱性が発見されました。この問題の影響を受けるのは、HTTP POST Request Handlerコンポーネントのファイル `/goform/SafeEmailFilter` にある `formSafeEmailFilter` 関数です。引数 page の操作によりスタックベースのバッファオーバーフローが発生します。攻撃はリモートから実行可能です。エクスプロイトは公開されており、利用される可能性があります。注記: ベンダーにはこの開示について早期に連絡されましたが、何ら回答はありませんでした。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.