Tenda i21 1.0.0.14(4656) /goform/wifiSSIDset formwrlSSIDset ssidIndex Excesso de tampão
Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Tenda i21 1.0.0.14(4656). Afectado é a função formwrlSSIDset
do ficheiro /goform/wifiSSIDset. A manipulação do argumento ssidIndex com uma entrada desconhecida leva a Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-121. O aconselhamento é partilhado para download em github.com.
A vulnerabilidade é identificada como CVE-2024-4250. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada.
É declarado como proof-of-concept. É possível descarregar a exploração em github.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.
Curso de tempo
37 as entradas adicionais não são mais exibidas