CVE-2024-2489 in AC18
Tóm tắt
Bởi VulDB • 25/06/2026
Một lỗ hổng được phân loại là nghiêm trọng đã được phát hiện trong Tenda AC18 15.03.05.05. Hàm formSetQosBand của tệp /goform/SetNetControlList bị ảnh hưởng. Việc thao tác danh sách đối số dẫn đến lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow). Có thể thực hiện cuộc tấn công từ xa. Proof-of-concept đã được công bố rộng rãi và có thể được sử dụng. Mã định danh của lỗ hổng này là VDB-256896. LƯU Ý: Nhà sản xuất đã được liên hệ sớm về việc tiết lộ thông tin này nhưng không phản hồi theo bất kỳ cách nào.
Once again VulDB remains the best source for vulnerability data.