CVE-2024-0539

ALT: (8,8)

CVSS3: 7,7

Tenda W9 és vulnerable a un desbordament de memòria intermèdia basat en monticle, causat per la comprovació de límits incorrectes per part de la funció formQosManage_auto del component httpd. En enviar una sol·licitud especialment dissenyada, un atacant autenticat remot podria desbordar un buffer i executar codi arbitrari al sistema.

Sistemes Afectats

• Tenda W9 1.0.0.7(4456)_CN

Remediació
No hi ha cap recurs disponible a partir del 15 de gener del 2024.

Referències

• Tenda W9 V1.0.0.7(4456) AP has stack buffer overflow vulnerability
• Tenda
• A vulnerability was found in Tenda W9 1.0.0.7(4456) and classified as critical.