Description
A vulnerability was found in Tenda W12 and i24 3.0.0.4(2887)/3.0.0.5(3644). It has been declared as critical. This vulnerability affects the function cgiPingSet of the file /bin/httpd. The manipulation of the argument pingIP leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit has been disclosed to the public and may be used.
In Tenda W12 and i24 3.0.0.4(2887)/3.0.0.5(3644) wurde eine Schwachstelle ausgemacht. Sie wurde als kritisch eingestuft. Das betrifft die Funktion cgiPingSet der Datei /bin/httpd. Durch Beeinflussen des Arguments pingIP mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk angegangen werden. Der Exploit steht zur öffentlichen Verfügung.
Problem types
Product status
3.0.0.5(3644)
3.0.0.5(3644)
Timeline
| 2025-04-18: | Advisory disclosed |
| 2025-04-18: | VulDB entry created |
| 2025-04-18: | VulDB entry last update |
Credits
T1an (VulDB User)
References
vuldb.com/?id.305656 (VDB-305656 | Tenda W12/i24 httpd cgiPingSet stack-based overflow)
vuldb.com/?ctiid.305656 (VDB-305656 | CTI Indicators (IOB, IOC, IOA))
vuldb.com/?submit.554746 (Submit #554746 | Tenda w12 and i24 w12 V3.0.0.5(3644) and i24 V3.0.0.4(2887) Stack-based Buffer Overflow)
github.com/02Tn/vul/issues/2
www.tenda.com.cn/