exploitDog

CVE-2024-25756

Опубликовано: 22 фев. 2024

Источник: nvd

CVSS3: 8

EPSS Низкий

Описание

A Stack Based Buffer Overflow vulnerability in Tenda AC9 v.3.0 with firmware version v.15.03.06.42_multi allows a remote attacker to execute arbitrary code via the formWifiBasicSet function.

Ссылки

https://github.com/TimeSeg/IOT_CVE/blob/main/tenda/AC9V3/0218/formWifiBasicSet.md
Third Party Advisory
https://github.com/TimeSeg/IOT_CVE/blob/main/tenda/AC9V3/0218/formWifiBasicSet.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:tenda:ac9_firmware:5.03.06.42_multi:*:*:*:*:*:*:*

cpe:2.3:h:tenda:ac9:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00981

Низкий

8 High

CVSS3

Дефекты

CWE-121

Связанные уязвимости

GHSA-gp73-3x8x-4f7g

CVSS3: 8

github

почти 2 года назад

A Stack Based Buffer Overflow vulnerability in Tenda AC9 v.3.0 with firmware version v.15.03.06.42_multi allows a remote attacker to execute arbitrary code via the formWifiBasicSet function.

EPSS

Процентиль: 76%

0.00981

Низкий

8 High

CVSS3

Дефекты

CWE-121