آسیب‌پذیری در روتر شرکت Tenda به مهاجم امکان می‌دهد با دستکاری آرگومان devName بافر مبتنی بر پشته را پر کند تا منجر به سرریز بافر شود.

آسیب‌پذیری در روتر شرکت Tenda به مهاجم  امکان می‌دهد با دستکاری آرگومان devName بافر مبتنی بر پشته را پر کند تا منجر به سرریز بافر شود.
 
به گزارش افتانا، یک آسیب‌پذیری با شناسه CVE-2024-10698 و شدت 8.8 (بحرانی) در روتر شرکت Tenda کشف شده است.  تابع formSetDeviceName در فایل /goform/SetOnlineDevName تحت تاثیر این نقص امنیتی است. مهاجم با دستکاری آرگومان devName می‌تواند بافر مبتنی بر پشته را پر کند تا منجر به سر ریز بافر شود.
 
این آسیب‌پذیری این نسخه از  محصول Tenda AC6 15.03.05.19 را تحت تاثیر قرار می‌دهد و در حال حاضر راهکاری برای رفع آن ارائه نشده است.
 
بر اساس بردار حمله این آسیب‌پذیری CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H: بهره‌برداری از آن از طریق شبکه خارجی و از راه و با پیچیدگی کم قابل تکرار است(AV:N/AC:L)، این حمله با سطح دسترسی پایین و بدون تایید کاربرانجام می‌شود(PR:N/UI:N)، بهره‌برداری از آسیب‌پذیری مذکور بر سایر منابع امنیتی تأثیر نمی‌گذارد (S:U)، این آسیب‌پذیری سه ضلع امنیت را با شدت بالا تحت تاثیر قرار می دهد(C:H/I:L/A:L).