CVE-2024-10351

ALT (8,8)

CVSS3: 0,0

S’ha trobat una vulnerabilitat a Tenda RX9 Pro 22.03.02.20. Ha estat qualificada de crítica. Aquest problema afecta la funció sub_424CE0 del fitxer /goform/setMacFilterCfg del component POST Request Handler. La manipulació de l’argument deviceList condueix a un desbordament de memòria intermèdia basat en el monticle. L’atac es pot iniciar de forma remota. L’explotació s’ha revelat al públic i es pot utilitzar.

Sistemes Afectats

• Tenda RX9 Pro – 22.03.02.20

Remediació
No hi ha cap recurs disponible a partir del 24 d’octubre de 2024.

Referències

• https://vuldb.com/?id.281699https://vuldb.com/?ctiid.2816990
• https://vuldb.com/?submit.427706
• https://gitee.com/GXB0_0/iot-vul/blob/master/Tenda/RX9/20/setMacFilterCfg.md
• https://www.tenda.com.cn/