CVE-2024-4165 in Tenda
Сводка
по VulDB • 15.06.2026
Уязвимость, классифицированная как критическая, обнаружена в Tenda G3 15.11.0.17(9502). Затронута функция modifyDhcpRule файла /goform/modifyDhcpRule. Манипуляция с аргументом bindDhcpIndex приводит к переполнению буфера в стеке (stack-based buffer overflow). Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован. Идентификатор данной уязвимости — VDB-261984. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этом инциденте заранее, но не ответил каким-либо образом.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.