| タイトル | Tenda FH1206 1.2.0.8(8155) Stack-based Buffer Overflow |
|---|
| 説明 | A buffer overflow vulnerability has been identified in the Tenda FH1206 x.x.x.x(8155) router firmware that allows remote attackers to potentially execute arbitrary code or cause denial of service through malformed HTTP requests. The vulnerable code path processes HTTP requests to the /goform/webtypelibrary. When webSiteId is specified with excessive data, the buffer overflow occurs during strcat. |
|---|
| ソース | ⚠️ https://github.com/z472421519/BinaryAudit/blob/main/PoC/BOF/Tenda_FH1206/webtyplibrary/webtypelibrary.md |
|---|
| ユーザー | z472421519 (UID 91218) |
|---|
| 送信 | 2025年12月18日 17:03 (6 月 ago) |
|---|
| モデレーション | 2025年12月20日 13:26 (2 days later) |
|---|
| ステータス | 重複 |
|---|
| VulDBエントリ | 337688 [Tenda FH1201/FH1206 1.2.0.8(8155)/1.2.0.14(408) HTTP Request /goform/webtypelibrary strcat webSiteId メモリ破損] |
|---|
| ポイント | 0 |
|---|