NVD脆弱性詳細

CVE-2018-16333

概要	An issue was discovered on Tenda AC7 V15.03.06.44_CN, AC9 V15.03.05.19(6318)_CN, AC10 V15.03.06.23_CN, AC15 V15.03.05.19_CN, and AC18 V15.03.05.19(6318)_CN devices. There is a buffer overflow vulnerability in the router's web server. While processing the ssid parameter for a POST request, the value is directly used in a sprintf call to a local variable placed on the stack, which overrides the return address of the function, causing a buffer overflow.
公表日	2018年9月2日12:29
登録日	2021年3月1日19:03
最終更新日	2024年11月21日12:52

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	refsource	タグ
1	https://github.com/ZIllR0/Routers/blob/master/Tenda/oob1.md		Exploit Third Party Advisory
2	https://github.com/ZIllR0/Routers/blob/master/Tenda/oob1.md		Exploit Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-119	バッファエラー	https://cwe.mitre.org/data/definitions/118.html

JVN脆弱性情報

複数の Tenda 製品におけるバッファエラーの脆弱性

タイトル	複数の Tenda 製品におけるバッファエラーの脆弱性
概要	複数の Tenda 製品には、バッファエラーの脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2018年8月17日0:00
登録日	2018年11月19日16:22
最終更新日	2018年11月19日16:22

影響を受けるシステム

Tenda

AC10 ファームウェア 15.03.06.23_CN

AC15 ファームウェア 15.03.05.19_CN

AC18 ファームウェア 15.03.05.19(6318)_CN

AC7 ファームウェア 15.03.06.44_CN

AC9 ファームウェア 15.03.05.19(6318)_CN

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2018-16333	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-16333
National Vulnerability Database (NVD)
2	CVE-2018-16333	https://nvd.nist.gov/vuln/detail/CVE-2018-16333

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-119	https://jvndb.jvn.jp/ja/cwe/CWE-119.html

ベンダー情報

No	名前	URL
Tenda
1	Top Page	https://www.tenda.com.cn/

その他

No	名前	URL
関連文書
1	Routers/Tenda/oob1.md	https://github.com/ZIllR0/Routers/blob/master/Tenda/oob1.md

変更履歴

No	変更内容	変更日
1	[2018年11月19日] 掲載	2018年11月19日16:22