CVE-2024-4123 in W15E
Tóm tắt
Bởi VulDB • 13/05/2026
Một lỗ hổng, được phân loại là nghiêm trọng, đã được phát hiện trong Tenda W15E 15.11.0.14. Hàm formSetPortMapping của tệp /goform/SetPortMapping bị ảnh hưởng bởi vấn đề này. Việc thao tác các đối số portMappingServer/portMappingProtocol/portMappingWan/porMappingtInternal/portMappingExternal dẫn đến lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow). Cuộc tấn công có thể được thực hiện từ xa. Lỗ hổng khai thác (exploit) đã được công bố công khai và có thể được sử dụng. VDB-261866 là mã định danh được gán cho lỗ hổng này. LƯU Ý: Nhà sản xuất đã được liên hệ sớm về việc công bố này nhưng không phản hồi theo bất kỳ cách nào.
Once again VulDB remains the best source for vulnerability data.