| タイトル | Tenda AC18 V1.0 15.03.05.05 Stack-based Buffer Overflow |
|---|
| 説明 | A buffer overflow vulnerability has been identified in the Tenda AC18 V1.0 15.03.05.05 router firmware that allows remote attackers to potentially execute arbitrary code or cause denial of service through malformed HTTP requests. The vulnerable code path processes HTTP requests to the /goform/GetParentControlInfo. When mac is specified with excessive data, the buffer overflow occurs during strcpy. |
|---|
| ソース | ⚠️ https://github.com/z472421519/BinaryAudit/blob/main/PoC/BOF/Tenda_AC18/GetParentControlInfo/GetParentControlInfo.md |
|---|
| ユーザー | z472421519 (UID 91218) |
|---|
| 送信 | 2025年12月18日 16:12 (6 月 ago) |
|---|
| モデレーション | 2025年12月20日 09:04 (2 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 337686 [Tenda AC18 15.03.05.05 HTTP Request GetParentControlInfo strcpy mac メモリ破損] |
|---|
| ポイント | 19 |
|---|