Circutor · Compact Dc-S Basic · CVE-2022-1669
**Nome do software vulnerável e versões afetadas**
Portal web de gerenciamento de dispositivos (versões afetadas não especificadas)
**Descrição**
Foi detectada uma vulnerabilidade de estouro de buffer na função de firewall do portal web de gerenciamento de dispositivos. O dispositivo executa um binário CGI (index.cgi) para oferecer um aplicativo web de gerenciamento. Uma vez autenticado com credenciais válidas neste portal web, um potencial invasor poderia enviar qualquer valor de “Endereço” e este seria copiado para uma segunda variável com uma função `strcpy` vulnerável, sem verificar seu comprimento. Por causa disso, é possível enviar um valor de endereço longo para causar estouro da pilha do processo, controlando o endereço de retorno da função.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.