CVE-2024-0992 in Tenda
摘要
由 VulDB • 2026-06-14
在 Tenda i6 1.0.0.9(3857) 中发现了一个漏洞,并被归类为严重(Critical)。此问题影响 httpd 组件中 /goform/wifiSSIDset 文件的 formwrlSSIDset 函数。对参数 index 的操作会导致基于栈的缓冲区溢出(Stack-based buffer overflow)。攻击可能从远程发起。该漏洞的利用代码(Exploit)已公开,可能被利用。该漏洞被分配了标识符 VDB-252257。注意:厂商已提前获知此披露,但未作出任何回应。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.