تم التعرف على ثغرة أمنية في Tenda FH1203 2.0.1.6. وقد تم تصنيفها على أنها خطيرة. الثغرة الأمنية أثرت على الدالة formQuickIndex من الملف /goform/QuickIndex. تؤدي عملية التلاعب بالوسيط PPPOEPassword إلى تلف الذاكرة. عبر استخدام CWE في وصف المشكلة، سيتم الإشارة إلى CWE-121. تم إصدار التحذير حول الضعف 27/03/2024. يمكن قراءة الاستشارة من هنا github.com. الثغرة الأمنية هذه تم تسميتهاCVE-2024-2993. يمكن البدأ بالهجوم هذا عن بعد. تتوفر معلومات تقنية. بالإضافة إلى ذلك، يتوفر استغلال. تم الإعلان عن الثغرة للعامة ومن الممكن استغلالها. إذا كان هناك قيمة لـ إثبات المفهوم، فسيتم التصريح بأنه إثبات المفهوم. يمكن تحميل الإكسبلويت من هناgithub.com. باعتباره ثغرة يوم الصفر، كان السعر التقديري في السوق السوداء حوالي $0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.

4 التغييرات · 97 نقاط البيانات