Tenda W9 1.0.0.7(4456) httpd formQosManage_user ssidIndex minneskorruption
En kritisksvag punkt hittades i Tenda W9 1.0.0.7(4456). Som påverkar funktionen formQosManage_user
av komponenten httpd. Manipulering av argumenten ssidIndex en okänd ingång leder till en sårbarhet klass minneskorruption svag punkt. Den rådgivande finns tillgänglig för nedladdning på github.com.
Denna svaga punkt är känd som CVE-2024-0539. Attacken på nätet kan. Det finns tekniska detaljer känd.
Han deklarerade proof-of-concept. Den exploit kan laddas ner från github.com.
En möjlig åtgärd har utfärdats före och inte efter offentliggörandet.