Уязвимость была обнаружена в Tenda CX12L 16.03.53.12. Этой уязвимости подвержена функция fromP2pListFilter файла /goform/P2pListFilter. Выполнение манипуляций со страницей аргументов приводит к переполнению буфера стека.
Атака должна исходить из локальной сети. Эксплойт был обнародован и может быть использован.
Показать оригинальное описание (EN)
A vulnerability was found in Tenda CX12L 16.03.53.12. Affected by this vulnerability is the function fromP2pListFilter of the file /goform/P2pListFilter. Performing a manipulation of the argument page results in stack-based buffer overflow. The attack must originate from the local network. The exploit has been made public and could be used.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Условия для атаки
Не требуются
Нет дополнительных условий
Нужны права
Низкие
Нужны базовые права
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Низкое
Частичная утечка данных
Целостность
Низкое
Частичная модификация данных
Доступность
Низкое
Частичное нарушение работы
Строка CVSS v4.0