CVE-2024-8228

ALT (8,8)

CVSS3: 0,0

El Tenda O5 és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per la comprovació de límits incorrectes per part de la funció deSafeSetMacFilter del fitxer /goform/setMacFilterList. En convèncer una víctima perquè obri un fitxer especialment dissenyat, un atacant remot autenticat podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o fer que l’aplicació es bloquegi.

Sistemes Afectats

• Tenda O5 – 1.0.0.8 (5017)

Remediació
No hi ha cap recurs disponible a partir del 28 d‘agost del 2024.

Referències

• https://vuldb.com/?id.275937
• https://vuldb.com/?ctiid.275937
• https://vuldb.com/?submit.394029
• https://github.com/abcdefg-png/AHU-IoT-vulnerable/blob/main/Tenda/web-bridge/O5V1.0/fromSafeSetMacFilter.md
• https://www.tenda.com.cn/