Pronađena je ranjivost klasifikovana kao Kritične u Tenda FH1203 2.0.1.6. Zahvaćeno je funkcija GetParentControlInfo u fajlu /goform/GetParentControlInfo. Izmena argumenta mac rezultira Korupcija memorije. Korišćenjem CWE za opis problema dolazi se do CWE-121. Ova slabost je objavljena 03/27/2024. Izveštaj je dostupan za preuzimanje na github.com. Ova ranjivost je poznata pod oznakom CVE-2024-2994. Napad je moguće izvršiti sa udaljene lokacije. Napad zahteva pristup lokalnoj mreži. Tehnički podaci su dostupni. Поред тога, експлоит је доступан. Eksploatacija je javno objavljena i može biti iskorišćena. Trenutno je cena za eksploataciju približno USD $0-$5k u ovom momentu. Definisano je kao dokaz-of-koncept. Ekspoit je objavljen za preuzimanje na github.com. Kao 0-day, očekivana cena na crnom tržištu bila je oko $0-$5k. Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

4 Promene · 97 Tačke podataka