کشف آسیبپذیری Tenda
یک آسیبپذیری با شناسه CVE-2024-30840 در Tenda شامل Tenda AC15 نسخه 15.03.05.18 کشف شده است که بهدلیل سرریز پشته امکان حمله انکار سرویس از طریق پارامتر LISTEN در تابع fromDhcpListClient را برای مهاجم فراهم میآورد. در این آسیبپذیری سرریز متغیر اشارهگر LISTEN را لغو میکند و تابع atoi برنامه را از کار میاندازد که منجر به حمله DOS در حلقه دوم (second time looping) میشود.
این آسیبپذیری Tenda AC15 نسخه 15.03.05.18را تحت تاثیر قرار میدهد.
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء نسخه آسیبپذیرFirmware محصول اقدام نمایند.