Tenda FH1203 2.0.1.6 /goform/setcfm formSetCfm funcpara1 मेमरी भ्रष्टाचार

एक कमकुवतपणा जो गंभीर म्हणून वर्गीकृत केला आहे, तो Tenda FH1203 2.0.1.6 मध्ये आढळून आला आहे. या ठिकाणी परिणाम झाला आहे फंक्शन formSetCfm फाइल /goform/setcfm च्या. सॉफ्टवेअरमध्ये funcpara1 या आर्ग्युमेंटचे केलेली छेडछाड मेमरी भ्रष्टाचार निर्माण करते. समस्या जाहीर करण्यासाठी CWE वापरल्यास CWE-121 येथे नेले जाते. ही कमतरता प्रसिद्ध करण्यात आली होती 27/03/2024. डाउनलोडसाठी सल्ला github.com वर शेअर केला आहे. ही असुरक्षा CVE-2024-2992 म्हणून नोंदवली गेली आहे. दूरवरून हा हल्ला घडवून आणता येतो. तांत्रिक तपशील दिलेले आहेत. यासाठी एक एक्स्प्लॉइट उपलब्ध आहे. शोषण सार्वजनिकपणे जाहीर झाले आहे आणि त्याचा वापर होऊ शकतो. सध्या USD $0-$5k इतका असू शकतो. प्रूफ-ऑफ-कॉन्सेप्ट म्हणून हे घोषित केले गेले आहे. डाउनलोडसाठी शोषण github.com वर उपलब्ध आहे. 0-डे म्हणून त्याची अंदाजे भूमिगत किंमत $0-$5k होती. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

टाइमलाइन

उपयोगकर्ता

VulDB Mod Team97

शेत

cvss3_meta_tempscore3
price_0day2
software_type1
cvss3_nvd_basescore1
cvss3_nvd_a1

Commit Conf

90%31
70%26
99%17
50%15
80%8

Approve Conf

80%32
90%31
99%17
70%17

97 वचनबद्ध आहे

आयडीबांधीलउपयोगकर्ताशेतबदलटिप्पणीनेमस्तपणाप्रतिसादC
1916705023/01/2025
 VulDB…		software_typeRouter Operating System23/01/2025मान्य केले
80
1916704923/01/2025
 VulDB…		price_0day$0-$5ksee exploit price documentation23/01/2025मान्य केले
80
1916704823/01/2025
 VulDB…		cvss3_meta_tempscore8.5see CVSS documentation23/01/2025मान्य केले
80
1916704723/01/2025
 VulDB…		cvss3_nvd_basescore8.8nist.gov23/01/2025मान्य केले
99
1916704623/01/2025
 VulDB…		cvss3_nvd_aHnist.gov23/01/2025मान्य केले
99
1916704523/01/2025
 VulDB…		cvss3_nvd_iHnist.gov23/01/2025मान्य केले
99
1916704423/01/2025
 VulDB…		cvss3_nvd_cHnist.gov23/01/2025मान्य केले
99
1916704323/01/2025
 VulDB…		cvss3_nvd_sUnist.gov23/01/2025मान्य केले
99
1916704223/01/2025
 VulDB…		cvss3_nvd_uiNnist.gov23/01/2025मान्य केले
99
1916704123/01/2025
 VulDB…		cvss3_nvd_prLnist.gov23/01/2025मान्य केले
99
1916704023/01/2025
 VulDB…		cvss3_nvd_acLnist.gov23/01/2025मान्य केले
99
1916703923/01/2025
 VulDB…		cvss3_nvd_avNnist.gov23/01/2025मान्य केले
99
1654387505/06/2024
 VulDB…		cvss2_cna_basescore9see CVSS documentation05/06/2024मान्य केले
99
1654387405/06/2024
 VulDB…		cvss2_cna_aiCsee CVSS documentation05/06/2024मान्य केले
99
1654387305/06/2024
 VulDB…		cvss2_cna_iiCsee CVSS documentation05/06/2024मान्य केले
99
1654387205/06/2024
 VulDB…		cvss2_cna_ciCsee CVSS documentation05/06/2024मान्य केले
99
1654387105/06/2024
 VulDB…		cvss2_cna_auSsee CVSS documentation05/06/2024मान्य केले
99
1654387005/06/2024
 VulDB…		cvss2_cna_acLsee CVSS documentation05/06/2024मान्य केले
99
1654386905/06/2024
 VulDB…		cvss2_cna_avNsee CVSS documentation05/06/2024मान्य केले
99
1654386805/06/2024
 VulDB…		cve_nvd_summaryesUna vulnerabilidad fue encontrada en Tenda FH1203 2.0.1.6 y clasificada como crítica. Este problema afecta a la función formSetCfm del archivo /goform/setcfm. La manipulación del argumento funcpara1 provoca un desbordamiento de búfer en la región stack de la memoria. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-258161. NOTA: Se contactó primeramente con el proveedor sobre esta divulgación, pero no respondió de ninguna manera.cve.org05/06/2024मान्य केले
99

77 अधिक नोंदी दर्शविल्या जात नाहीत

🔒 Login Required

You need to signup and login to see more of the remaining 77 results.

मागील बाजूससिंहावलोकनपुढील

Want to stay up to date on a daily basis?

Enable the mail alert feature now!