CVE-2024-0535

ALT: (8,8)

CVSS3: 7,7

Tenda PA6 és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació de límits incorrectes per part de la funció cgiPortMapAdd del fitxer /portmap del component httpd. En enviar una sol·licitud especialment dissenyada, un atacant autenticat remot podria desbordar un buffer i executar codi arbitrari al sistema.

Sistemes Afectats

• Tenda PA6 Wi-Fi Powerline extender 1.0.1.21

Remediació
No hi ha cap recurs disponible a partir del 15 de gener del 2024.

Referències

• Tenda PA6(V1.0.1.21) Wi-Fi Powerline Extender has stack buffer overflow vulnerability
• Tenda
• A vulnerability classified as critical was found in Tenda PA6 1.0.1.21.