| タイトル | Tenda F451_kfw_V1.0.0.7_cn_svn7958 V1.0.0.7 Buffer Overflow |
|---|
| 説明 | We found an overflow vulnerability in httpd :
In fromSafeMacFilter function,it reads in a user-provided parameter page and menufacturer.
If the value of menufacturer is empty, the variable v6 will be passed to the sprintf function without any length check, which may overflow the stack-based buffer s.
As a result, by requesting the page, an attacker can easily execute a denial of service attack or remote code execution. |
|---|
| ソース | ⚠️ https://github.com/Jimi-Lab/cve/issues/16 |
|---|
| ユーザー | Jxm666 (UID 96919) |
|---|
| 送信 | 2026年03月30日 16:02 (16 日 ago) |
|---|
| モデレーション | 2026年04月11日 18:03 (12 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 356987 [Tenda F451 1.0.0.7 httpd /goform/SafeMacFilter fromSafeMacFilter page/menufacturer メモリ破損] |
|---|
| ポイント | 20 |
|---|