Tenda 4G300 1.01.42 sub_4260F0 upfilen повреждение памяти

Уязвимость была найдена в Tenda 4G300 1.01.42. Она была объявлена как критический. Затронута функция sub_4260F0. Определение CWE для уязвимости следующее CWE-121. Консультацию можно прочитать на сайте github.com. Эта уязвимость однозначно идентифицируется как CVE-2024-4168. Атака может быть инициирована удаленно. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.

Временная шкала

Пользователь

136

Поле

vulnerability_cvss3_meta_tempscore2
vulnerability_cvss3_cna_basescore1
vulnerability_cvss2_nvd_basescore1
source_cve_cna1
vulnerability_cvss3_cna_a1

Commit Conf

70%29
90%25
50%12
80%7

Approve Conf

80%31
90%25
70%17
IDПереданоПользовательПолеИзменениеПримечанияпринятоСтатусC
1646648529.05.2024VulD...cvss3_cna_basescore8.8see CVSS documentation29.05.2024принято
80
1646648429.05.2024VulD...cvss2_nvd_basescore9.0nist.gov29.05.2024принято
80
1646648329.05.2024VulD...cvss3_meta_tempscore8.6see CVSS documentation29.05.2024принято
80
1646648229.05.2024VulD...cve_cnaVulDBnvd.nist.gov29.05.2024принято
70
1646648129.05.2024VulD...cvss3_cna_aHnvd.nist.gov29.05.2024принято
70
1646648029.05.2024VulD...cvss3_cna_iHnvd.nist.gov29.05.2024принято
70
1646647929.05.2024VulD...cvss3_cna_cHnvd.nist.gov29.05.2024принято
70
1646647829.05.2024VulD...cvss3_cna_sUnvd.nist.gov29.05.2024принято
70
1646647729.05.2024VulD...cvss3_cna_uiNnvd.nist.gov29.05.2024принято
70
1646647629.05.2024VulD...cvss3_cna_prLnvd.nist.gov29.05.2024принято
70
1646647529.05.2024VulD...cvss3_cna_acLnvd.nist.gov29.05.2024принято
70
1646647429.05.2024VulD...cvss3_cna_avNnvd.nist.gov29.05.2024принято
70
1646647329.05.2024VulD...cvss2_nvd_aiCnvd.nist.gov29.05.2024принято
70
1646647229.05.2024VulD...cvss2_nvd_iiCnvd.nist.gov29.05.2024принято
70
1646647129.05.2024VulD...cvss2_nvd_ciCnvd.nist.gov29.05.2024принято
70
1646647029.05.2024VulD...cvss2_nvd_auSnvd.nist.gov29.05.2024принято
70
1646646929.05.2024VulD...cvss2_nvd_acLnvd.nist.gov29.05.2024принято
70
1646646829.05.2024VulD...cvss2_nvd_avNnvd.nist.gov29.05.2024принято
70
1646646729.05.2024VulD...cve_nvd_summaryA vulnerability was found in Tenda 4G300 1.01.42. It has been classified as critical. This affects the function sub_4260F0. The manipulation of the argument upfilen leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The associated identifier of this vulnerability is VDB-261987. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.cve.mitre.org29.05.2024принято
70
1646646629.05.2024VulD...cve_assigned1713996000 (25.04.2024)cve.mitre.org29.05.2024принято
70

53 больше записей не показано

🔒 Login Required

You need to signup and login to see more of the remaining 53 results.

ПредыдущийОбзорДалее

Might our Artificial Intelligence support you?

Check our Alexa App!