CVE-2024-3906 in AC500
요약
\~에 의해 VulDB • 2026. 06. 16.
Tenda AC500 2.0.1.9(1307)에서 취약점이 발견되었습니다. 이 취약점은 중대(Critical)로 분류되었습니다. 본 취약점은 파일 /goform/QuickIndex의 formQuickIndex 함수에 영향을 미칩니다. PPPOEPassword 인수를 조작하면 스택 기반 버퍼 오버플로우(stack-based buffer overflow)가 발생합니다. 공격은 원격에서 시작될 수 있습니다. 익스플로잇(exploit)이 공개되었으며, 악용 가능합니다. 이 취약점에 할당된 식별자는 VDB-261142입니다. 참고: 벤더는 이번 공시에 대해 조기에 연락을 받았으나 어떠한 응답도 하지 않았습니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.