Tenda FH1202 1.2.0.14(408) /goform/SetClientState formSetClientState deviceId/limitSpeed/limitSpeedUp buffer overflow
Una vulnerabilità di livello critico è stata rilevata in Tenda FH1202 1.2.0.14(408). Riguarda la funzione formSetClientState
del file /goform/SetClientState. Mediante la manipolazione del parametro deviceId/limitSpeed/limitSpeedUp di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. L'advisory è scaricabile da github.com.
CVE-2024-2983 è identificato come punto debole. Nella rete si effettua l'attacco. I dettagli tecnici sono conosciuti.
È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com.
Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.