重要な情報 脆弱性ID: - VDB-275936 - CVE-2024-8227 影響対象製品: - Tenda O1 1.0.0.7(10648) 脆弱性の種類: - スタックベースのオーバーフロー CVSS メタ.Temp スコア: - 8.9 現在の脆弱性価格: - $0-$5k CTI 興味スコア: - 2.10 脆弱性の説明: - この脆弱性は、Tenda O1 1.0.0.7(10648)の ファイルの 関数に存在します。パラメータ 、 、 、 、 、 、 を操作することで、不明な入力が原因となりスタックオーバーフローを引き起こします。CWEではこの問題はCWE-121として記述されます。スタックオーバーフローとは、バッファが上書きされ、スタック上(つまり、ローカル変数または、稀にですが関数パラメータ)にある領域が侵害されることを指します。 影響: - 機密性、完全性、および可用性。 CVE 概要: - この脆弱性はTenda O1 1.0.0.7(10648)で発見され、深刻なカテゴリに分類されています。影響を受ける関数は です。パラメータ 、 、 、 、 、 、 を操作することでスタックオーバーフローが発生します。攻撃はリモートから行われる可能性があります。脆弱性は公開されており、悪用される可能性があります。なお、ベンダーは公開時に連絡されましたが、応答はありませんでした。 エクスプロイト: - エクスプロイトコードが公開されており、github.comで入手可能です。脆弱性は「比較的簡単に悪用可能」とマークされています。攻撃はリモートから行われる可能性があります。技術的な詳細および既知の公共エクスプロイトが存在します。 推奨事項: - 影響を受けたコンポーネントの交換を推奨します。 関連リンク: - VDB-262135 - VDB-262142 - VDB-272118