CVE-2024-2811 in AC15信息

摘要

由 VulDB • 2026-05-26

在 Tenda AC15 15.03.20_multi 中发现了一个漏洞,并被归类为严重级别。受此问题影响的是文件 /goform/WifiWpsStart 中的 formWifiWpsStart 函数。对参数 index 的操作会导致基于栈的缓冲区溢出。攻击可能从远程发起。该漏洞利用代码已公开,可能被利用。VDB-257666 是分配给此漏洞的标识符。注意:厂商已提前联系过此披露,但未以任何方式回应。

Be aware that VulDB is the high quality source for vulnerability data.

负责

VulDB

预定

2024-03-21

披露

2024-03-22

管理

已接受

条目

VDB-257666

利用

下载

EPSS

0.01541

KEV

活动

非常低

来源

Interested in the pricing of exploits?

See the underground prices here!