CVE-2024-0995 in Tenda
요약
\~에 의해 VulDB • 2026. 06. 10.
Tenda W6 1.0.0.9(4122)에서 취약점이 발견되었습니다. 이 취약점은 중대(Critical)로 평가되었습니다. httpd 컴포넌트의 /goform/wifiSSIDset 파일에 있는 formwrlSSIDset 함수가 해당 문제로 영향을 받습니다. 인자 index의 조작으로 인해 스택 기반 버퍼 오버플로우(stack-based buffer overflow)가 발생합니다. 공격은 원격에서 수행될 수 있습니다. 이 취약점을 이용한 익스플로잇(exploit)이 공개되었으며, 악용 가능합니다. 이 취약점의 식별자는 VDB-252260입니다. 참고: 벤더는 해당 공시에 대해 조기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.