CVE-2024-8230

ALT (8,8)

CVSS3: 0,0

El Tenda O6 és vulnerable a un desbordament de memòria intermèdia basat en el monticle causat per la comprovació de límits incorrectes per part de la funció deSafeSetMacFilter del fitxer /goform/setMacFilterList. En convèncer una víctima perquè obri un fitxer especialment dissenyat, un atacant remot autenticat podria desbordar una memòria intermèdia i executar codi arbitrari al sistema o fer que l’aplicació es bloquegi.

Sistemes Afectats

• Tenda O6 – 1.0.0.7(2054)

Remediació
No hi ha cap recurs disponible a partir del 30 d‘agost del 2024.

Referències

• https://vuldb.com/?id.275939
• https://vuldb.com/?ctiid.275939
• https://vuldb.com/?submit.394031
• https://github.com/abcdefg-png/AHU-IoT-vulnerable/blob/main/Tenda/web-bridge/O6V3.0/fromSafeSetMacFilter.md
• https://www.tenda.com.cn/