多款Tenda产品httpd 缓冲区错误漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1375401 漏洞类型 缓冲区错误
发布时间 2018-10-30 更新时间 2019-10-23
CVE编号 CVE-2018-18729 CNNVD-ID CNNVD-201810-1356
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201810-1356
|漏洞详情
Tenda AC7等都是中国腾达(Tenda)公司的无线路由器产品。httpd是其中的一个HTTP服务器组件。 多款Tenda产品中的httpd存在缓冲区溢出漏洞。攻击者可利用该漏洞泄露敏感信息或劫持程序控制流。以下产品和版本受到影响:Tenda AC7 V15.03.06.44_CN版本;AC9 V15.03.05.19(6318)_CN版本;AC10 V15.03.06.23_CN版本;AC15 V15.03.05.19_CN版本;AC18 V15.03.05.19(6318)_CN版本。
|参考资料

来源:github.com

链接:https://github.com/ZIllR0/Routers/blob/master/Tenda/heapoverflow1.md