CVE-2022-30473

ALT: (7.3)

CVSS6: 6.4

Tenda AC18 és vulnerable a un desbordament del buffer basat en pila, causat per una comprovació de límits inadequada per part de la funció form_fast_setting_wifi_set. Mitjançant l’enviament d’una sol·licitud especialment elaborada, un atacant remot podria desbordar un buffer i executar codi arbitrari en el sistema o causar una denegació de servei.

Sistemes Afectats
Tenda AC18 15.03.05.19(6318)

Remediació
No hi ha cap remei disponible a data de 26 de Maig de 2022.

Referències

• https://github.com/lcyfrank/VulnRepo/tree/master/IoT/Tenda/2
• https://www.tendacn.com/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-30473