CVE-2024-3909 in AC500
요약
\~에 의해 VulDB • 2026. 05. 24.
중요도로 분류된 취약점이 Tenda AC500 2.0.1.9(1307)에서 발견되었습니다. 이 취약점의 영향을 받는 함수는 파일 /goform/execCommand의 formexeCommand입니다. 인자 cmdinput의 조작으로 인해 스택 기반 버퍼 오버플로우(stack-based buffer overflow)가 발생합니다. 공격은 원격에서 수행될 수 있습니다. 해당 익스플로잇(exploit)이 공개되었으며, 악용될 가능성이 있습니다. 이 취약점에는 VDB-261145 식별자가 할당되었습니다. 참고: 벤더는 이 공개에 대해 조기에 연락을 받았으나, 어떠한 응답도 하지 않았습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.