cve/2024/CVE-2024-8228.md

### [CVE-2024-8228](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8228)
![](https://img.shields.io/static/v1?label=Product&message=O5&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=1.0.0.8%5C(5017%5C)%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Version&message=1.0.0.8(5017)%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=CWE-121%20Stack-based%20Buffer%20Overflow&color=brightgreen)

### Description

A vulnerability was found in Tenda O5 1.0.0.8(5017). It has been classified as critical. This affects the function fromSafeSetMacFilter of the file /goform/setMacFilterList. The manipulation of the argument remark/type/time leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Es wurde eine Schwachstelle in Tenda O5 1.0.0.8(5017) ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion fromSafeSetMacFilter der Datei /goform/setMacFilterList. Mit der Manipulation des Arguments remark/type/time mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
- https://github.com/abcdefg-png/AHU-IoT-vulnerable/blob/main/Tenda/web-bridge/O5V1.0/fromSafeSetMacFilter.md

#### Github
- https://github.com/TTTJJJWWW/AHU-IoT-vulnerable
Update CVE sources 2025-09-29 16:08 2025-09-29 16:08:36 +00:00			`### [CVE-2024-8228](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8228)`
			`![](https://img.shields.io/static/v1?label=Product&message=O5&color=blue)`
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`![](https://img.shields.io/static/v1?label=Version&message=1.0.0.8%5C(5017%5C)%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Version&message=1.0.0.8(5017)%20&color=brightgreen)`
			`![](https://img.shields.io/static/v1?label=Vulnerability&message=CWE-121%20Stack-based%20Buffer%20Overflow&color=brightgreen)`
Update CVE sources 2025-09-29 16:08 2025-09-29 16:08:36 +00:00
			`### Description`

			`A vulnerability was found in Tenda O5 1.0.0.8(5017). It has been classified as critical. This affects the function fromSafeSetMacFilter of the file /goform/setMacFilterList. The manipulation of the argument remark/type/time leads to stack-based buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed to the public and may be used. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.`
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`Es wurde eine Schwachstelle in Tenda O5 1.0.0.8(5017) ausgemacht. Sie wurde als kritisch eingestuft. Es geht dabei um die Funktion fromSafeSetMacFilter der Datei /goform/setMacFilterList. Mit der Manipulation des Arguments remark/type/time mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Der Angriff kann über das Netzwerk passieren. Der Exploit steht zur öffentlichen Verfügung.`
Update CVE sources 2025-09-29 16:08 2025-09-29 16:08:36 +00:00
			`### POC`

			`#### Reference`
Update CVE list 2025-09-29 21:09 2025-09-29 21:09:30 +02:00			`- https://github.com/abcdefg-png/AHU-IoT-vulnerable/blob/main/Tenda/web-bridge/O5V1.0/fromSafeSetMacFilter.md`
Update CVE sources 2025-09-29 16:08 2025-09-29 16:08:36 +00:00
			`#### Github`
			`- https://github.com/TTTJJJWWW/AHU-IoT-vulnerable`