Проблема была обнаружена в /goform/WifiWpsStart в Tenda AC6V2.0 V15.03.06.23_multi. Индекс и режим являются управляемыми. Если условия sprintf выполняются, они будут вставлены в tmp.
Стоит отметить, что проверка размера отсутствует, что приводит к уязвимости переполнения стека.
Показать оригинальное описание (EN)
An issue was discovered in /goform/WifiWpsStart in Tenda AC6V2.0 V15.03.06.23_multi. The index and mode are controllable. If the conditions are met to sprintf, they will be spliced into tmp. It is worth noting that there is no size check,which leads to a stack overflow vulnerability.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Нет
Нет утечки данных
Целостность
Нет
Нет модификации данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1