کشف آسیب‌پذیری در Tenda

یک آسیب‌پذیری با شناسه CVE-2024-30840 در  Tenda شامل Tenda AC15 نسخه 15.03.05.18 کشف شده است که به‌دلیل سرریز پشته امکان حمله انکار سرویس از طریق پارامتر LISTEN در تابع  fromDhcpListClient را برای مهاجم فراهم می‌آورد. در این آسیب‌پذیری سرریز متغیر اشاره‌گر LISTEN را لغو می‌کند و تابع atoi  برنامه را از کار می‌اندازد که منجر به حمله DOS در حلقه دوم (second time looping) می‌شود.

محصولات تحت تأثیر
این آسیب‌پذیری Tenda AC15  نسخه 15.03.05.18را تحت تاثیر قرار می‌دهد. 

توصیه‌های امنیتی
توصیه می‌شود کاربران در اسرع وقت نسبت به ارتقاء نسخه آسیب‌پذیرFirmware  محصول اقدام نمایند. 

منبع خبر:

https://github.com/abcdefg-png/IoT-vulnerable/blob/main/Tenda/AC15/V15.03.05.18/fromDhcpListClient_…