CVE-2024-2489 in AC18
Сводка
по VulDB • 25.06.2026
Обнаружена уязвимость критического уровня в Tenda AC18 15.03.05.05. Затронута функция formSetQosBand файла /goform/SetNetControlList. Манипуляция со списком аргументов приводит к переполнению буфера, расположенного в стеке (stack-based buffer overflow). Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован. Идентификатор данной уязвимости — VDB-256896. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этой публикации заранее, но не ответил каким-либо образом.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.