关键信息 漏洞编号: - VDB-275936 - CVE-2024-8227 受影响产品: - Tenda O1 1.0.0.7(10648) 漏洞类型: - Stack-Based Overflow CVSS Meta Temp Score: - 8.9 当前漏洞价格: - $0-$5k CTI Interest Score: - 2.10 漏洞描述: - 该漏洞存在于Tenda O1 1.0.0.7(10648)的/goform/DhcpSetSer文件中,受影响的函数为fromDhcpSetSer。通过操纵参数dhcpStartIp、dhcpEndIp、dhcpGw、dhcpMask、dhcpLeaseTime、dhcpDns1、dhcpDns2,输入未知导致栈溢出。使用CWE描述问题为CWE-121。栈溢出是指缓冲区被覆盖,位于栈上(即,是局部变量或,罕见地,函数参数)。 影响: - 机密性、完整性和可用性。 CVE总结: - 该漏洞在Tenda O1 1.0.0.7(10648)中被发现,被分类为严重。受影响的函数为fromDhcpSetSer。通过操纵参数dhcpStartIp、dhcpEndIp、dhcpGw、dhcpMask、dhcpLeaseTime、dhcpDns1、dhcpDns2导致栈溢出。攻击可能远程发起。漏洞已公开披露,可能被利用。注意:供应商在披露时被联系,但未回应。 漏洞利用: - 漏洞利用代码已公开,可以在github.com上找到。漏洞被标记为容易利用。攻击可能远程发起。技术细节以及公共利用已知。 建议: - 建议替换受影响的组件。 相关链接: - VDB-262135 - VDB-262142 - VDB-272118