PT-2024-23142 · Tenda · Tenda F1203

Wxhwxhwxh_Tu

·

Publicado

2024-03-27

·

Atualizado

2025-01-22

·

CVE-2024-2992

CVSS v2.0

9.0

Alta

VetorAV:N/AC:L/Au:S/C:C/I:C/A:C
Nome do software vulnerável e versões afetadas
Tenda FH1203 versão 2.0.1.6
Descrição
Uma falha crítica afeta a função formSetCfm do arquivo /goform/setcfm. A manipulação do argumento funcpara1 leva a um estouro de buffer na pilha. O ataque pode ser iniciado remotamente.
Recomendações
Para o Tenda FH1203 versão 2.0.1.6, como solução temporária, considere desativar a função formSetCfm até que um patch esteja disponível. Restrinja o acesso ao endpoint /goform/setcfm para minimizar o risco de exploração. Evite usar o argumento funcpara1 no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2024-2992

Produtos afetados

Tenda F1203