Tenda FH1202 1.2.0.14(408) fast_setting_wifi_set form_fast_setting_wifi_set ssid buffer overflow
Un punto di criticita di livello critico è stato rilevato in Tenda FH1202 1.2.0.14(408). Da questa vulnerabilità è interessato la funzione form_fast_setting_wifi_set
del file /goform/fast_setting_wifi_set. La manipolazione del parametro ssid di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. L'advisory è scaricabile da github.com.
Questa vulnerabilità è identificata come CVE-2024-2981. Con la rete può partire l'attacco. I dettagli tecnici sono conosciuti.
È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com.
Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.