cve/2024/CVE-2024-2894.md

### [CVE-2024-2894](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2894)
![](https://img.shields.io/static/v1?label=Product&message=AC7&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=15.03.06.44%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=CWE-121%20Stack-based%20Buffer%20Overflow&color=brightgreen)

### Description

A vulnerability was found in Tenda AC7 15.03.06.44. It has been classified as critical. This affects the function formSetQosBand of the file /goform/SetNetControlList. The manipulation of the argument list leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-257937 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Es wurde eine Schwachstelle in Tenda AC7 15.03.06.44 ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion formSetQosBand der Datei /goform/SetNetControlList. Durch das Beeinflussen des Arguments list mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
No PoCs from references.

#### Github
- https://github.com/LaPhilosophie/IoT-vulnerable
- https://github.com/fkie-cad/nvd-json-data-feeds
- https://github.com/gh-ost00/IOT-Vulnerable_POC
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`### [CVE-2024-2894](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-2894)`
			`![](https://img.shields.io/static/v1?label=Product&message=AC7&color=blue)`
			`![](https://img.shields.io/static/v1?label=Version&message=15.03.06.44%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=CWE-121%20Stack-based%20Buffer%20Overflow&color=brightgreen)`

			`### Description`

			A vulnerability was found in Tenda AC7 15.03.06.44. It has been classified as critical. This affects the function formSetQosBand of the file /goform/SetNetControlList. The manipulation of the argument list leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. The identifier VDB-257937 was assigned to this vulnerability. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
			`Es wurde eine Schwachstelle in Tenda AC7 15.03.06.44 ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion formSetQosBand der Datei /goform/SetNetControlList. Durch das Beeinflussen des Arguments list mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.`

			`### POC`

			`#### Reference`
			`No PoCs from references.`

			`#### Github`
			`- https://github.com/LaPhilosophie/IoT-vulnerable`
			`- https://github.com/fkie-cad/nvd-json-data-feeds`
			`- https://github.com/gh-ost00/IOT-Vulnerable_POC`