Tenda i21 1.0.0.14(4656) /goform/wifiSSIDset formwrlSSIDset ssidIndex Excesso de tampão

Uma vulnerabilidade, que foi classificada como crítico, foi encontrada em Tenda i21 1.0.0.14(4656). Afectado é a função formwrlSSIDset do ficheiro /goform/wifiSSIDset. A manipulação do argumento ssidIndex com uma entrada desconhecida leva a Excesso de tampão. A definição de CWE para a vulnerabilidade é CWE-121. O aconselhamento é partilhado para download em github.com. A vulnerabilidade é identificada como CVE-2024-4250. O ataque pode ser feito a partir da rede. Os detalhes técnicos estão disponíveis. Além disso, há uma exploração disponível. A exploração foi divulgada ao público e pode ser utilizada. É declarado como proof-of-concept. É possível descarregar a exploração em github.com. Esperamos que o dia 0 tenha valido aproximadamente $0-$5k.

Curso de tempo

Utilizador

124

Campo

exploit_price_0day1
vulnerability_cvss4_vuldb_btscore1
vulnerability_cvss4_vuldb_bscore1
vulnerability_cvss3_meta_tempscore1
vulnerability_cvss3_meta_basescore1

Commit Conf

90%31
50%10
70%9
80%7

Approve Conf

90%31
80%26
IDSubmetidoUtilizadorCampoAlterarComenteAceiteEstadoC
1616629626/04/2024VulD...price_0day$0-$5ksee exploit price documentation26/04/2024aceite
80
1616629526/04/2024VulD...cvss4_vuldb_btscore7.4see CVSS documentation26/04/2024aceite
80
1616629426/04/2024VulD...cvss4_vuldb_bscore8.7see CVSS documentation26/04/2024aceite
80
1616629326/04/2024VulD...cvss3_meta_tempscore8.0see CVSS documentation26/04/2024aceite
80
1616629226/04/2024VulD...cvss3_meta_basescore8.8see CVSS documentation26/04/2024aceite
80
1616629126/04/2024VulD...cvss3_vuldb_tempscore8.0see CVSS documentation26/04/2024aceite
80
1616629026/04/2024VulD...cvss3_vuldb_basescore8.8see CVSS documentation26/04/2024aceite
80
1616628926/04/2024VulD...cvss2_vuldb_tempscore7.7see CVSS documentation26/04/2024aceite
80
1616628826/04/2024VulD...cvss2_vuldb_basescore9.0see CVSS documentation26/04/2024aceite
80
1616628726/04/2024VulD...cvss4_vuldb_saNderived from historical data26/04/2024aceite
80
1616628626/04/2024VulD...cvss4_vuldb_siNderived from historical data26/04/2024aceite
80
1616628526/04/2024VulD...cvss4_vuldb_scNderived from historical data26/04/2024aceite
80
1616628426/04/2024VulD...cvss4_vuldb_prLderived from historical data26/04/2024aceite
80
1616628326/04/2024VulD...cvss4_vuldb_atNderived from historical data26/04/2024aceite
80
1616628226/04/2024VulD...cvss3_vuldb_rlXderived from historical data26/04/2024aceite
80
1616628126/04/2024VulD...cvss3_vuldb_prLderived from historical data26/04/2024aceite
80
1616628026/04/2024VulD...cvss2_vuldb_rlNDderived from historical data26/04/2024aceite
80
1616627926/04/2024VulD...cvss2_vuldb_auSderived from historical data26/04/2024aceite
80
1616627826/04/2024VulD...cvss4_vuldb_ePderived from vuldb v3 vector26/04/2024aceite
80
1616627726/04/2024VulD...cvss4_vuldb_vaHderived from vuldb v3 vector26/04/2024aceite
80

37 as entradas adicionais não são mais exibidas

🔒 Login Required

You need to signup and login to see more of the remaining 37 results.

VoltarVisão GeralPróximo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!