CVE-2023-44015

CRÍTIC: (9,8)

CVSS3: 8,9

Tenda AC10U és vulnerable a un desbordament del búfer basat en pila causat per una comprovació inadequada dels límits a la funció setSchedWifi. Mitjançant l’enviament d’una sol·licitud especialment elaborada al paràmetre schedEndTime, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o provocar una denegació del servei.

Sistemes Afectats

• Tenda AC10U 1.0RTL_V15.03.06.49_multi_TDE01

Remediació
No hi ha recursos disponibles amb data 27 de setembre del 2023.

Referències

• https://github.com/aixiao0621/Tenda/blob/main/AC10U/8/0.md
• https://www.tendacn.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-44015