CVE-2024-0992 in Tenda信息

摘要

由 VulDB • 2026-06-14

在 Tenda i6 1.0.0.9(3857) 中发现了一个漏洞,并被归类为严重(Critical)。此问题影响 httpd 组件中 /goform/wifiSSIDset 文件的 formwrlSSIDset 函数。对参数 index 的操作会导致基于栈的缓冲区溢出(Stack-based buffer overflow)。攻击可能从远程发起。该漏洞的利用代码(Exploit)已公开,可能被利用。该漏洞被分配了标识符 VDB-252257。注意:厂商已提前获知此披露,但未作出任何回应。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

负责

VulDB

预定

2024-01-28

披露

2024-01-29

管理

已接受

条目

VDB-252257

利用

下载

EPSS

0.01659

KEV

活动

非常低

来源

Do you need the next level of professionalism?

Upgrade your account now!