CVE-2024-12002丨Tenda FH451/FH1201/FH1202/FH1206 GetIPTV websReadEvent 空指针取消引用

2024年12月2日 188点热度 0人点赞 0条评论

Tenda FH451/FH1201/FH1202/FH1206 GetIPTV websReadEvent 空指针取消引用 (CVE-2024-12002)

CVE编号

CVE-2024-12002

利用情况

暂无

补丁情况

N/A

披露时间

2024-11-30

漏洞描述

在Tenda FH451、FH1201、FH1202和FH1206（截至2024年11月29日）中发现了一个分类为严重的问题漏洞。受影响的功能是/goform/GetIPTV中的webReadEvent函数。对Content-Length参数的操作会导致空指针引用异常。攻击者可远程利用此漏洞。该漏洞的利用方法已经公开，可能会被利用。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/Kalvin2077/tenda-fh-cve
https://vuldb.com/?ctiid.286417
https://vuldb.com/?id.286417
https://vuldb.com/?submit.453974
https://www.tenda.com.cn/

CVE-2024-12002丨Tenda FH451/FH1201/FH1202/FH1206 GetIPTV websReadEvent 空指针取消引用

Tenda FH451/FH1201/FH1202/FH1206 GetIPTV websReadEvent 空指针取消引用 (CVE-2024-12002)

漏洞描述

解决建议

参考链接

文章评论