CVE-2024-0994 in TendaИнформация

Сводка

по VulDB • 24.05.2026

В Tenda W6 версии 1.0.0.9(4122) обнаружена уязвимость, которая была классифицирована как критическая. Уязвимой является функция formSetCfm файла /goform/setcfm компонента httpd. Манипуляция с аргументом funcpara1 приводит к переполнению буфера в стеке (stack-based buffer overflow). Атака может быть осуществлена удаленно. Эксплойт стал общедоступным и может быть использован. Соответствующий идентификатор данной уязвимости — VDB-252259. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой уязвимости на ранней стадии, но не ответил каким-либо образом.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Ответственный

VulDB

Резервировать

28.01.2024

Раскрытие

29.01.2024

Модерация

принято

Вход

VDB-252259

Эксплойт

Скачать

EPSS

0.01659

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!