- 2026-01-06
Tenda M3 1.0.0.13(4903)の/goform/setInternetLanInfoに遠隔からヒープバッファオーバーフローが可能となる脆弱性
Tenda M3 1.0.0.13(4903) には脆弱性が存在します。影響を受けるのは /goform/setInternetLanInfo ファイル内の formSetRemoteInternetLanInfo 関数です。portIp、……
JVN iPedia247th page
- 2026-01-06
Tenda M3における複数引数処理時に発生するヒープベースバッファオーバーフローの問題により悪用可能な脆弱性
Tenda M3 1.0.0.13(4903) にセキュリティの脆弱性が発見されました。この問題は /goform/setAdInfoDetail ファイルの formSetAdInfoDetails 関数に影響し、引数 adName、sm……
- 2026-01-06
Tenda M3のsetAdPushInfoにリモートから悪用可能なバッファオーバーフローの脆弱性
Tenda M3 1.0.0.13(4903) に脆弱性が確認されました。この脆弱性は、/goform/setAdPushInfo ファイルの formSetAdPushInfo 関数に影響します。mac/terminal 引数の操作により……
- 2026-01-06
Tenda M3の/goform/setVlanInfoに遠隔からアクセス可能なバッファオーバーフローの脆弱性
Tenda M3 1.0.0.13(4903) に脆弱性が確認されています。これは、/goform/setVlanInfo ファイル内の formSetRemoteVlanInfo 関数に影響しています。ID、vlan、および port 引……
- 2026-01-06
Tenda M3のformSetVlanPolicy関数に遠隔からヒープバッファオーバーフローを引き起こすことができる脆弱性
Tenda M3 1.0.0.13(4903) に脆弱性が発見されました。この問題は、/goform/setVlanPolicyData ファイル内の formSetVlanPolicy 関数に影響を与えます。qvlan_truck_por……
- 2026-01-06
Sunnet WMProに認証なしで任意ファイルアップロードが可能な脆弱性
Sunnetによって開発されたWMProには、任意のファイルをアップロードできてしまう脆弱性が存在します。この脆弱性を悪用すると、認証されていない遠隔の攻撃者がウェブシェル型バックドアをアップロードし実行できます。結果として、攻撃者がサーバ……
- 2026-01-06
Sunnet WMProにおける任意ファイル読み取りの脆弱性
Sunnetが開発したWMProには、任意のファイルを読み取る脆弱性が存在します。これにより、認証されていないリモートの攻撃者が相対パス・トラバーサルを悪用し、任意のシステムファイルを読み取ることが可能です。
- 2026-01-06
Tenda AC10Uにおけるバッファ制御が不十分なことによって引き起こされる脆弱性
Tenda AC10U 15.03.06.48および15.03.06.49には脆弱性が存在します。この脆弱性は、/goform/AdvSetLanipファイルのfromadvsetlanip関数およびPOSTリクエストパラメータハンドラーの……
- 2026-01-06
Tenda AC23 16.03.07.52のformSetPPTPUserList関数におけるリモートバッファオーバーフローの脆弱性
Tenda AC23 16.03.07.52 にセキュリティ上の欠陥が発見されました。影響を受けるのは、HTTP POSTリクエストハンドラの formSetPPTPUserList 関数です。引数 list の操作によりバッファオーバーフ……
- 2026-01-06
Tenda AC23のSetIpMacBind機能におけるバッファオーバーフローの脆弱性
Tenda AC23 16.03.07.52 に脆弱性が確認されました。この脆弱性は、/goform/SetIpMacBind ファイルの fromSetIpMacBind 関数に影響を及ぼします。bindnum 引数の操作によってスタック……