Tenda AX1806 1.0.0.1 /goform/SetRebootTimer formSetRebootTimer rebootTime Excesso de tampão
Uma vulnerabilidade classificada como crítico foi encontrada em Tenda AX1806 1.0.0.1. Afectado é a função formSetRebootTimer
do ficheiro /goform/SetRebootTimer. A manipulação do argumento rebootTime com uma entrada desconhecida leva a Excesso de tampão. Usar a CWE para declarar o problema leva à CWE-121. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2024-4239. O ataque pode ser levado a cabo através da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada.
É declarado como proof-of-concept. A exploração está disponível em github.com. Como 0 dia, o preço estimado do subsolo foi de cerca de $0-$5k.
Curso de tempo
37 as entradas adicionais não são mais exibidas