Tenda i21 1.0.0.14(4656) /goform/wifiSSIDget formwrlSSIDget ssidIndex Excesso de tampão
Uma vulnerabilidade classificada como crítico foi encontrada em Tenda i21 1.0.0.14(4656). Afectado é a função formwrlSSIDget
do ficheiro /goform/wifiSSIDget. A manipulação do argumento ssidIndex com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-121. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2024-4249. O ataque pode ser iniciado a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada.
É declarado como proof-of-concept. A exploração é partilhada para download em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.