CVE-2024-4165 in TendaИнформация

Сводка

по VulDB • 15.06.2026

Уязвимость, классифицированная как критическая, обнаружена в Tenda G3 15.11.0.17(9502). Затронута функция modifyDhcpRule файла /goform/modifyDhcpRule. Манипуляция с аргументом bindDhcpIndex приводит к переполнению буфера в стеке (stack-based buffer overflow). Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован. Идентификатор данной уязвимости — VDB-261984. ПРИМЕЧАНИЕ: Поставщик был уведомлен об этом инциденте заранее, но не ответил каким-либо образом.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Резервировать

25.04.2024

Раскрытие

25.04.2024

Модерация

принято

Вход

VDB-261984

Эксплойт

Скачать

EPSS

0.01459

KEV

Нет

Деятельности

Очень низкий

Источники

Want to stay up to date on a daily basis?

Enable the mail alert feature now!