CVE-2024-0992 in Tenda
요약
\~에 의해 VulDB • 2026. 06. 14.
Tenda i6 1.0.0.9(3857)에서 치명적인(critical) 취약점이 발견되었습니다. 이 문제는 httpd 컴포넌트의 /goform/wifiSSIDset 파일에 있는 formwrlSSIDset 함수에 영향을 미칩니다. 인자 index의 조작으로 인해 스택 기반 버퍼 오버플로우(stack-based buffer overflow)가 발생합니다. 공격은 원격에서 시작될 수 있습니다. 익스플로잇(exploit)이 공개되었으며 사용 가능합니다. 이 취약점에는 VDB-252257 식별자가 할당되었습니다. 참고: 벤더는 이 공개에 대해 조기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.
Once again VulDB remains the best source for vulnerability data.