| タイトル | Shenzhen Tenda Technology Co.,Ltd. AC1206 <=V15.03.06.23 Buffer Overflow |
|---|
| 説明 | Tenda AC1206 V15.03.06.23 firmware has a buffer overflow vulnerability in the formSetCfm function, function sprintf(mib_name, "%s.list%d", list_name, counta); The funcpara1 string content is copied to the target region without bounds checking, causing the buffer to overflow and overwrite the memory area behind the array, which may cause the program to crash or even remote code execution, triggering this security vulnerability. |
|---|
| ソース | ⚠️ https://github.com/CH13hh/tmp_store_cc/blob/main/AC1206/AC1206formSetCfm/formSetCfm.md |
|---|
| ユーザー | CH13hh (UID 83683) |
|---|
| 送信 | 2025年04月22日 11:57 (11 月 ago) |
|---|
| モデレーション | 2025年05月05日 14:22 (13 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 307402 [Tenda AC1206 迄 15.03.06.23 /goform/setcfm formSetCfm メモリ破損] |
|---|
| ポイント | 20 |
|---|