关键信息 漏洞描述 漏洞编号: VDB-281558, CVE-2024-10283 漏洞名称: Tenda RX9/RX9 Pro 22.03.02.20 SETNETCONTROLLIST SUB_4337EC LIST STACK-BASED OVERFLOW 受影响版本: Tenda RX9 and RX9 Pro 22.03.02.20 受影响文件: /goform/SetNetControlList 受影响函数: sub_4337EC 漏洞类型: Stack-based buffer overflow 影响: Confidentiality, integrity, and availability (CIA) CVSS Meta Temp Score 分数: 8.0 当前利用价格 价格: $0-$5k CTI兴趣分数 分数: 1.69 其他信息 漏洞描述: 漏洞被分类为严重,通过未知输入操纵参数list导致栈溢出。使用CWE-121描述问题。 利用难度: 已知容易利用。 利用方式: 远程攻击。 技术细节: 已知。 利用工具: 已知。 补救措施: 建议替换受影响的组件。 相关漏洞: VDB-231097, VDB-237954, VDB-247168, VDB-247174 产品信息 厂商: Tenda 产品名称: Tenda RX9/RX9 Pro 22.03.02.20 总结 这个漏洞是一个栈溢出漏洞,影响了Tenda RX9和RX9 Pro的特定版本。通过未知输入操纵参数list,可以触发栈溢出。该漏洞的CVSS分数为8.0,表明其严重性。当前利用价格为$0-$5k,CTI兴趣分数为1.69。利用难度已知为容易,且技术细节和利用工具已知。建议替换受影响的组件作为补救措施。