Tenda FH1202 1.2.0.14(408) /goform/setcfm formSetCfm funcpara1 buffer overflow
È stata rilevata una vulnerabilità di livello critico in Tenda FH1202 1.2.0.14(408). É interessato la funzione formSetCfm
del file /goform/setcfm. Per causa della manipolazione del parametro funcpara1 di un input sconosciuto se causa una vulnerabilità di classe buffer overflow. L'advisory è scaricabile da github.com.
Questa vulnerabilità è identificata come CVE-2024-2984. L'attacco può essere lanciato da remoto. I dettagli tecnici sono conosciuti.
È stato dichiarato come proof-of-concept. L'exploit è scaricabile da github.com.
Una possibile soluzione è stata pubblicata già prima e non dopo la pubblicazione della vulnerabilità.