В Tenda CH22 1.0.0.1 обнаружена уязвимость безопасности. Затронутым элементом является функция formCertLocalPrecreate файла /goform/CertLocalPrecreate обработчика параметров компонента. Выполнение манипуляции со стандартом аргумента приводит к переполнению буфера стека.
Возможна удаленная эксплуатация атаки. Эксплойт был опубликован и может быть использован для атак.
Показать оригинальное описание (EN)
A security flaw has been discovered in Tenda CH22 1.0.0.1. The impacted element is the function formCertLocalPrecreate of the file /goform/CertLocalPrecreate of the component Parameter Handler. Performing a manipulation of the argument standard results in stack-based buffer overflow. Remote exploitation of the attack is possible. The exploit has been released to the public and may be used for attacks.
Характеристики атаки
Последствия
Строка CVSS v4.0