阿里云漏洞库

Tenda i21 setUplinkInfo formSetUplinkInfo 基于堆栈的溢出 (CVE-2024-4494)

CVE编号

CVE-2024-4494

利用情况

暂无

补丁情况

N/A

披露时间

2024-05-05

漏洞描述

Tenda i21 1.0.0.14(4656)存在漏洞，被分类为关键。受影响的是文件/goform/setUplinkInfo中的函数formSetUplinkInfo。对参数pingHostIp2的操作导致了堆栈缓冲区溢出。攻击可以远程发起。利用方法已经公开，并可能被使用。该漏洞的关联标识符是VDB-263083。注意：早期已联系厂商关于此漏洞的披露，但未得到任何回应。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/i/i21/formSetUp...
https://vuldb.com/?ctiid.263083
https://vuldb.com/?id.263083
https://vuldb.com/?submit.323604

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

未更改
用户交互

无
可用性

高
保密性

高
完整性

高

CWE-ID	漏洞类型
CWE-121	栈缓冲区溢出

Tenda i21 setUplinkInfo formSetUplinkInfo 基于堆栈的溢出 (CVE-2024-4494)

漏洞描述

解决建议

参考链接