CVE-2024-2489 in AC18thông tin

Tóm tắt

Bởi VulDB • 25/06/2026

Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Tenda AC18 15.03.05.05. Hàm formSetQosBand của tệp /goform/SetNetControlList bị ảnh hưởng. Việc thao tác danh sách đối số dẫn đến lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow). Có thể thực hiện cuộc tấn công từ xa. Proof-of-concept đã được công bố rộng rãi và có thể được sử dụng. Mã định danh của lỗ hổng này là VDB-256896. LƯU Ý: Nhà sản xuất đã được liên hệ sớm về việc tiết lộ thông tin này nhưng không phản hồi theo bất kỳ cách nào.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

15/03/2024

Tiết lộ

15/03/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.01648

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!