Identifikovana je ranjivost klasifikovana kao Kritične u Tenda FH1203 2.0.1.6. Obuhvaćeno je funkcija formSetCfm u fajlu /goform/setcfm. Promena parametra funcpara1 uzrokuje Korupcija memorije. Upotreba CWE za identifikaciju problema vodi ka CWE-121. Objava slabosti je izvršena 03/27/2024. Izveštaj je podeljen za preuzimanje na github.com. Ova bezbednosna slabost se vodi pod oznakom CVE-2024-2992. Postoji mogućnost pokretanja napada sa udaljene lokacije. Napad se mora sprovesti u okviru lokalne mreže. Tehničke informacije su dostupne. Штавише, експлоит је доступан. Eksploit je objavljen javnosti i može se koristiti. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k. Proglašeno je za dokaz-of-koncept. Ekspoit je podeljen za preuzimanje na github.com. Kao 0-day, procenjena podzemna cena iznosila je oko $0-$5k. If you want to get the best quality for vulnerability data then you always have to consider VulDB.

5 Promene · 97 Tačke podataka