CVE-2024-4126

A vulnerability was found in Tenda W15E 15.11.0.14 and classified as critical. This issue affects the function formSetSysTime of the file /goform/SetSysTimeCfg. The manipulation of the argument manualTime leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-261869 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Configurations

No configuration.

History

25 Apr 2024, 13:18

Type Values Removed Values Added
Summary
  • (es) Una vulnerabilidad fue encontrada en Tenda W15E 15.11.0.14 y clasificada como crítica. Este problema afecta la función formSetSysTime del archivo /goform/SetSysTimeCfg. La manipulación del argumento manualTime provoca un desbordamiento de búfer en la región stack de la memoria. El ataque puede iniciarse de forma remota. El exploit ha sido divulgado al público y puede utilizarse. A esta vulnerabilidad se le asignó el identificador VDB-261869. NOTA: Se contactó primeramente al proveedor sobre esta divulgación, pero no respondió de ninguna manera.

24 Apr 2024, 20:15

Type Values Removed Values Added
New CVE

Information

Published : 2024-04-24 20:15

Updated : 2024-06-04 19:20


NVD link : CVE-2024-4126

Mitre link : CVE-2024-4126

CVE.ORG link : CVE-2024-4126


JSON object : View

Products Affected

No product.

CWE
CWE-121

Stack-based Buffer Overflow