CVE-2024-11061

ALT (8,8)

CVSS3: 0,0

S’ha trobat una vulnerabilitat classificada com a crítica a Tenda AC10 16.03.10.13. La funció FUN_0044db3c del fitxer /goform/fast_setting_wifi_set està afectada per aquesta vulnerabilitat. La manipulació de l’argument timeZone condueix a un desbordament de memòria intermèdia basat en el monticle. L’atac es pot llançar de manera remota. L’explotació s’ha revelat al públic i es pot utilitzar.

Sistemes Afectats

• Tenda AC10 – 16.03.10.13

Remediació
No hi ha cap recurs disponible a partir de l‘11 de novembre del 2024.

Referències

• https://vuldb.com/?id.283807https://vuldb.com/?ctiid.283807
• https://vuldb.com/?submit.440825
• https://tasty-foxtrot-3a8.notion.site/Tenda-AC10v4-FUN_0044db3c-stack-overflow-13a0448e619580ae96fee2899545e159
• https://www.tenda.com.cn/