CVE-2024-4123 in W15Ethông tin

Tóm tắt

Bởi VulDB • 13/05/2026

Một lỗ hổng, được phân loại là nghiêm trọng, đã được phát hiện trong Tenda W15E 15.11.0.14. Hàm formSetPortMapping của tệp /goform/SetPortMapping bị ảnh hưởng bởi vấn đề này. Việc thao tác các đối số portMappingServer/portMappingProtocol/portMappingWan/porMappingtInternal/portMappingExternal dẫn đến lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow). Cuộc tấn công có thể được thực hiện từ xa. Lỗ hổng khai thác (exploit) đã được công bố công khai và có thể được sử dụng. VDB-261866 là mã định danh được gán cho lỗ hổng này. LƯU Ý: Nhà sản xuất đã được liên hệ sớm về việc công bố này nhưng không phản hồi theo bất kỳ cách nào.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

VulDB

Đặt trước

24/04/2024

Tiết lộ

24/04/2024

Kiểm duyệt

được chấp nhận

Khai thác

Tải xuống

EPSS

0.01684

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!