Tenda 4G300 1.01.42 sub_429A30 list1 tràn bộ đệm

Tóm tắtthông tin

Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong Tenda 4G300 1.01.42. Bị ảnh hưởng là hàm sub_429A30. Việc thao tác đối với tham số list1 dẫn đến tràn bộ đệm. Lỗ hổng này có mã CVE-2024-4170. Có khả năng tiến hành cuộc tấn công từ xa. Chưa phát hiện mã khai thác nào.

Chi tiếtthông tin

Lỗ hổng thuộc loại nghiêm trọng đã được tìm thấy trong Tenda 4G300 1.01.42. Bị ảnh hưởng là hàm sub_429A30. Việc thao tác đối với tham số list1 dẫn đến tràn bộ đệm. Sử dụng CWE để xác định vấn đề sẽ dẫn đến CWE-121. Lỗ hổng đã được công bố. Thông báo này có thể được tải về tại github.com.

Lỗ hổng này có mã CVE-2024-4170. Có khả năng tiến hành cuộc tấn công từ xa. Thông tin kỹ thuật đã có sẵn. Lỗ hổng này có mức độ phổ biến thấp hơn trung bình. Chưa phát hiện mã khai thác nào. Hiện tại, giá cho một khai thác có thể vào khoảng USD $0-$5k.

Nếu có độ dài, thì nó được khai báo là không được định nghĩa.

Sản phẩmthông tin

Loại

• Router Operating System

Nhà cung cấp

• Tenda

Tên

• 4G300

Phiên bản

• 1.01.42

Giấy phép

• thương mại

Trang web

• Nhà cung cấp: https://www.tenda.com.cn/

CPE 2.3thông tin

• 🔍
• 🔍

CPE 2.2thông tin

• 🔍
• 🔍

CVSSv4thông tin

VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

CVSSv3thông tin

VulDB Điểm cơ sở meta: 8.8
VulDB Điểm tạm thời meta: 8.7

VulDB Điểm cơ sở: 8.8
VulDB Điểm tạm thời: 8.5
VulDB Vector: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 8.8
NVD Vector: 🔍

CNA Điểm cơ sở: 8.8
CNA Vector (VulDB): 🔍

CVSSv2thông tin

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Véc-tơ	Độ phức tạp	Xác thực	Bí mật	Toàn vẹn	Khả dụng
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa	Mở khóa

VulDB Điểm cơ sở: 🔍
VulDB Điểm tạm thời: 🔍
VulDB Độ tin cậy: 🔍

NVD Điểm cơ sở: 🔍

Khai thácthông tin

Lớp: Tràn bộ đệm
CWE: CWE-121 / CWE-119
CAPEC: 🔍
ATT&CK: 🔍

Vật lý: Không
Cục bộ: Không
Từ xa: Có

Khả dụng: 🔍
Trạng thái: Không được định nghĩa

EPSS Score: 🔍
EPSS Percentile: 🔍

Dự đoán giá: 🔍
Ước tính giá hiện tại: 🔍

0-Day	Mở khóa	Mở khóa	Mở khóa	Mở khóa
Hôm nay	Mở khóa	Mở khóa	Mở khóa	Mở khóa

Tình báo mối đe dọathông tin

Sự quan tâm: 🔍
Diễn viên đang hoạt động: 🔍
Nhóm APT đang hoạt động: 🔍

Biện pháp đối phóthông tin

Khuyến nghị: không biện pháp giảm thiểu nào được biết
Trạng thái: 🔍

Thời gian 0-ngày: 🔍

dòng thời gianthông tin

25/04/2024 🔍
25/04/2024 +0 ngày 🔍
25/04/2024 +0 ngày 🔍
21/01/2025 +271 ngày 🔍

Nguồnthông tin

Nhà cung cấp: tenda.com.cn

Khuyến cáo: github.com
Trạng thái: Không được định nghĩa

CVE: CVE-2024-4170 (🔍)
GCVE (CVE): GCVE-0-2024-4170
GCVE (VulDB): GCVE-100-261989

mụcthông tin

Được tạo: 25/04/2024 06:46
Đã cập nhật: 21/01/2025 15:22
Thay đổi: 25/04/2024 06:46 (53), 29/05/2024 14:28 (2), 29/05/2024 14:31 (18), 21/01/2025 15:22 (20)
Hoàn chỉnh: 🔍
Người gửi: wxhwxhwxh_tutu
Cache ID: 216::103

Gửithông tin

được chấp nhận

• Gửi #318991: Tenda 4G300 V1.01.42 Buffer Overflow (Bởi wxhwxhwxh_tutu)

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Thảo luận

Do you know our Splunk app?

Download it now for free!