cve/2024/CVE-2024-8230.md

### [CVE-2024-8230](https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-8230)
![](https://img.shields.io/static/v1?label=Product&message=O6&color=blue)
![](https://img.shields.io/static/v1?label=Version&message=1.0.0.7%5C(2054%5C)%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Version&message=1.0.0.7(2054)%20&color=brightgreen)
![](https://img.shields.io/static/v1?label=Vulnerability&message=CWE-121%20Stack-based%20Buffer%20Overflow&color=brightgreen)

### Description

A vulnerability was found in Tenda O6 1.0.0.7(2054). It has been rated as critical. This issue affects the function fromSafeSetMacFilter of the file /goform/setMacFilterList. The manipulation of the argument remark/type/time leads to stack-based buffer overflow. The attack may be initiated remotely. The exploit has been disclosed to the public and may be used. NOTE: The vendor was contacted early about this disclosure but did not respond in any way.
Eine Schwachstelle wurde in Tenda O6 1.0.0.7(2054) ausgemacht. Sie wurde als kritisch eingestuft. Hierbei geht es um die Funktion fromSafeSetMacFilter der Datei /goform/setMacFilterList. Durch Manipulation des Arguments remark/type/time mit unbekannten Daten kann eine stack-based buffer overflow-Schwachstelle ausgenutzt werden. Umgesetzt werden kann der Angriff über das Netzwerk. Der Exploit steht zur öffentlichen Verfügung.

### POC

#### Reference
- https://github.com/abcdefg-png/AHU-IoT-vulnerable/blob/main/Tenda/web-bridge/O6V3.0/fromSafeSetMacFilter.md

#### Github
- https://github.com/TTTJJJWWW/AHU-IoT-vulnerable