CVE-2024-0537

ALT: (8,8)

CVSS3: 7,7

El Tenda W9 és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació de límits incorrectes per part de la funció setWrlBasicInfo del component httpd. En enviar una sol·licitud especialment dissenyada, un atacant autenticat remot podria desbordar un buffer i executar codi arbitrari al sistema.

Sistemes Afectats

• Tenda W9 1.0.0.7(4456)_CN

Remediació
No hi ha cap recurs disponible a partir del 15 de gener del 2024.

Referències

• Tenda W9 V1.0.0.7(4456) AP has stack buffer overflow vulnerability
• Tenda
• A vulnerability, which was classified as critical, was found in Tenda W9 1.0.0.7(4456).