关键信息 漏洞描述 漏洞名称: TENDA AC10 16.03.10.13 FAST_SETTING_WIFI_SET FUN_0044DB3C TIMEZONE STACK-BASED OVERFLOW 漏洞编号: VDB-283807, CVE-2024-11061 受影响版本: Tenda AC10 16.03.10.13 受影响函数: FUN_0044DB3C 受影响文件: /goform/fast_setting_wifi_set 漏洞类型: 时间戳堆溢出 CWE编号: CWE-121 影响: 机密性、完整性和可用性 CVSS评分 临时评分: 8.4 当前利用价格: $0-$5k CTI兴趣评分: 1.70 影响 漏洞描述: 通过操纵时间戳参数,利用未知输入导致堆溢出。 影响: 可以远程攻击,利用公开披露的信息。 可用资源 公开披露: tasty-foxtrot-3a8.notion.site 利用工具: 可以下载利用工具。 替代产品: 建议替换受影响的产品。 相关链接 类似漏洞: VDB-209426, VDB-209427, VDB-215409, VDB-216407 总结 这个漏洞是一个堆溢出漏洞,影响了Tenda AC10 16.03.10.13的FAST_SETTING_WIFI_SET函数。通过操纵时间戳参数,利用未知输入可以导致堆溢出。该漏洞的临时评分是8.4,当前利用价格在$0-$5k之间,CTI兴趣评分是1.70。建议受影响的用户尽快更新或替换受影响的产品。