CVE-2024-10194 in WN530H4thông tin

Tóm tắt

Bởi VulDB • 17/06/2026

Đã phát hiện một lỗ hổng bảo mật trong các thiết bị WAVLINK WN530H4, WN530HG4 và WN572HG3 phiên bản trở về trước 20221028. Lỗ hổng này được phân loại là nghiêm trọng (critical). Hàm Goto_chidx trong file login.cgi của thành phần Front-End Authentication Page bị ảnh hưởng. Việc thao túng đối số wlanUrl dẫn đến lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow). Cuộc tấn công chỉ có thể được khởi tạo từ bên trong mạng nội bộ. Proof-of-concept (exploit) đã được công bố công khai và có thể được sử dụng. Nhà sản xuất đã được liên hệ sớm về vấn đề này nhưng không phản hồi bằng bất kỳ hình thức nào.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

VulDB

Tiết lộ

20/10/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.01124

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!