CVE-2024-11056丨Tenda AC10 WifiExtraSet FUN_0046AC38 堆栈溢出

2024年11月12日 152点热度 0人点赞 0条评论

CVE编号

CVE-2024-11056

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-11

发现了一个被分类为关键的漏洞，存在于Tenda AC10 16.03.10.13版本的/goform/WifiExtraSet文件中的FUN_0046AC38功能。操纵wpapsk_crypto参数会导致基于堆栈的缓冲区溢出。攻击者可以远程发起攻击。该漏洞的利用方法已经公开，可能会被利用。

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://tasty-foxtrot-3a8.notion.site/Tenda-AC10v4-stack-overflow-1380448e619...
https://vuldb.com/?ctiid.283800
https://vuldb.com/?id.283800
https://vuldb.com/?submit.439358
https://www.tenda.com.cn/