CVE-2024-10662

ALT (8,8)

CVSS3: 0,0

S’ha trobat una vulnerabilitat a Tenda AC15 15.03.05.19 i ha estat classificada com a crítica. Aquest problema afecta la funció formSetDeviceName del fitxer /goform/SetOnlineDevName. La manipulació de l’argument devName condueix a un desbordament de memòria intermèdia basat en el monticle. L’atac es pot iniciar de forma remota. L’explotació s’ha revelat al públic i es pot utilitzar.

Sistemes Afectats

• Tenda AC15 – 15.03.05.19

Remediació
No hi ha cap recurs disponible a partir de l’1 de novembre de 2024.

Referències

• https://vuldb.com/?id.282677
• https://vuldb.com/?ctiid.282677
• https://vuldb.com/?submit.434933https://github.com/theRaz0r/iot-mycve/blob/main/tenda_ac15_stackflow_formSetDeviceName/tenda_ac15_stackflow_formSetDeviceName.md
• https://www.tenda.com.cn/