CVE-2024-0540

ALT: (8,8)

CVSS3: 7,7

El Tenda W9 és vulnerable a un desbordament de memòria intermèdia basat en el monticle, causat per la comprovació de límits incorrectes per part de la funció formQosManage_user del component httpd. En enviar una sol·licitud especialment dissenyada, un atacant autenticat remot podria desbordar un buffer i executar codi arbitrari al sistema.

Sistemes Afectats

• Tenda W9 1.0.0.7(4456)_CN

Remediació
No hi ha cap recurs disponible a partir del 15 de gener del 2024.

Referències

• Tenda W9 V1.0.0.7(4456) AP has stack buffer overflow vulnerability
• Tenda
• A vulnerability was found in Tenda W9 1.0.0.7(4456).