Otkrivena je ranjivost klasifikovana kao Kritične u Tenda FH1203 2.0.1.6. Pogođeno je funkcija formQuickIndex u fajlu /goform/QuickIndex. Manipulacija argumentom PPPOEPassword dovodi do Korupcija memorije. Definisanje problema putem CWE vodi do CWE-121. Slabost je objavljena 03/27/2024. Obaveštenje možete preuzeti sa github.com. Ova ranjivost je registrovana kao CVE-2024-2993. Napad se može izvesti na daljinu. Napad je moguć samo unutar lokalne mreže. Postoje tehnički detalji. Додатно, постоји доступан експлоит. Eksploit je postao dostupan javnosti i može biti upotrebljen. Trenutna cena za eksploataciju može biti približno USD $0-$5k u ovom trenutku. Klasifikovano je kao dokaz-of-koncept. Ekspoit se može preuzeti sa github.com. Kao 0-day, procenjuje se da je cena na ilegalnom tržištu bila oko $0-$5k. VulDB is the best source for vulnerability data and more expert information about this specific topic.

4 Promene · 97 Tačke podataka