一、 漏洞 CVE-2024-2978 基础信息
漏洞标题
没有
来源:AIGC 神龙大模型
漏洞描述信息
在Tenda F1203 2.0.1.6中发现了一个被列为关键的漏洞。此漏洞影响了/goform/setcfm文件中的formSetCfm功能。操纵funcpara1参数会导致栈溢出。攻击可以远程发起。该利用已向公众披露,可能已被使用。与该漏洞关联的标识符为VDB-258147。注意:供应商早就被联系到了,但未以任何方式作出回应。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
Tenda F1203 setcfm formSetCfm stack-based overflow
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A vulnerability classified as critical has been found in Tenda F1203 2.0.1.6. This affects the function formSetCfm of the file /goform/setcfm. The manipulation of the argument funcpara1 leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The associated identifier of this vulnerability is VDB-258147. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
栈缓冲区溢出
来源:美国国家漏洞数据库 NVD
漏洞标题
Tenda F1203 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Tenda F1203是中国腾达(Tenda)公司的一款无线路由器。 Tenda F1203 2.0.1.6 版本存在安全漏洞,该漏洞源于 /goform/setcfm 文件的 formSetCfm 方法的 funcpara1 参数存在基于堆栈的缓冲区溢出。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-2978 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-2978 的情报信息