Carl Hurd

**Nome do software vulnerável e versões afetadas** libigl versão 2.4.0 **Descrição** O problema está relacionado a várias vulnerabilidades de estouro de buffer baseadas em pilha na funcionalidade readOFF.cpp. Essas vulnerabilidades podem ser acionadas por um arquivo .off especialmente criado, levando a um estouro de buffer e permitindo que um invasor execute código arbitrário. A vulnerabilidade existe no código responsável pela análise de comentários na seção de vértices geométricos de um arquivo OFF. **Recomendações** Para a versão 2.4.0 do libigl, considere evitar o uso da funcionalidade readOFF.cpp até que um patch esteja disponível. Como solução temporária, restrinja a análise de comentários na seção de vértices geométricos dos arquivos OFF para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libigl versão 2.5.0 **Descrição** Existe uma falha de gravação fora dos limites na funcionalidade `ply cast ascii` do PlyFile. Um arquivo .ply especialmente criado pode causar um estouro de buffer na pilha. Um invasor pode fornecer um arquivo malicioso para desencadear essa falha. **Recomendações** Para a versão 2.5.0 do libigl, considere evitar o uso da funcionalidade `ply cast ascii` no PlyFile até que um patch esteja disponível. Como solução temporária, restrinja o manuseio de arquivos .ply provenientes de fontes não confiáveis para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libigl versão 2.4.0 **Descrição** O problema está relacionado a várias vulnerabilidades de estouro de buffer baseadas em pilha na funcionalidade readOFF.cpp. Essas vulnerabilidades podem ser acionadas por um arquivo .off especialmente criado, levando a um estouro de buffer e permitindo que um invasor execute código arbitrário. O código vulnerável é responsável pela análise de comentários na seção de faces geométricas de um arquivo OFF. **Recomendações** Para a versão 2.4.0 do libigl, considere desativar a funcionalidade readOFF.cpp até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso a arquivos .off de fontes não confiáveis para minimizar o risco de acionar as vulnerabilidades de estouro de buffer.

**Nome do software vulnerável e versões afetadas** libigl versão 2.4.0 **Descrição** O problema está relacionado a várias vulnerabilidades de estouro de buffer baseadas em pilha na funcionalidade readOFF.cpp. Essas vulnerabilidades podem ser acionadas por um arquivo .off especialmente criado, levando a um estouro de buffer e permitindo que um invasor execute código arbitrário. As vulnerabilidades existem no código responsável pela análise do cabeçalho de um arquivo OFF. **Recomendações** Para a versão 2.4.0 do libigl, considere desativar a funcionalidade readOFF.cpp até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso a arquivos .off para minimizar o risco de acionar as vulnerabilidades de estouro de buffer. Evite usar a funcionalidade readOFF.cpp para analisar arquivos .off até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libigl versão 2.4.0 **Descrição** O problema está relacionado a múltiplas vulnerabilidades de estouro de buffer baseadas em pilha na funcionalidade readOFF.cpp. Essas vulnerabilidades podem ser acionadas por um arquivo .off especialmente criado, levando a um estouro de buffer e permitindo que um invasor execute código arbitrário. As vulnerabilidades existem no código responsável pela análise de faces geométricas de um arquivo OFF. **Recomendações** Para a versão 2.4.0 do libigl, considere desativar a funcionalidade readOFF.cpp até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso a arquivos .off para minimizar o risco de acionar as vulnerabilidades de estouro de buffer. Evite usar a funcionalidade readOFF.cpp para analisar faces geométricas de um arquivo OFF até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** libigl versão 2.4.0 **Descrição** O problema está relacionado a múltiplas vulnerabilidades de estouro de buffer baseadas em pilha na funcionalidade readOFF.cpp. Essas vulnerabilidades podem ser acionadas por um arquivo .off especialmente criado, levando a um estouro de buffer e permitindo que um invasor execute código arbitrário. As vulnerabilidades existem no código responsável pela análise de vértices geométricos de um arquivo OFF. **Recomendações** Para a versão 2.4.0 do libigl, considere desativar a funcionalidade readOFF.cpp até que um patch esteja disponível para evitar uma possível exploração. Restrinja o acesso à análise de vértices geométricos de arquivos OFF para minimizar o risco de execução de código arbitrário. Evite usar arquivos .off especialmente criados que possam levar a estouros de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** WellinTech KingHistorian version 35.01.00.05 **Description** An information disclosure issue exists in the User authentication functionality. A specially crafted network packet can lead to a disclosure of sensitive information. An attacker can sniff network traffic to leverage this issue. **Recommendations** For WellinTech KingHistorian version 35.01.00.05, consider restricting access to the network to minimize the risk of exploitation until a patch is available. As a temporary workaround, limit the use of the User authentication functionality to reduce the risk of sensitive information disclosure. At the moment, there is no information about a newer version that contains a fix for this issue.

**Nome do software vulnerável e versões afetadas** WellinTech KingHistorian versão 35.01.00.05 **Descrição** O problema está relacionado a uma vulnerabilidade de conversão de inteiros na biblioteca SORBAx64.dll, especificamente na funcionalidade RecvPacket. Essa vulnerabilidade pode ser explorada através do envio de um pacote de rede especialmente criado, podendo levar a um estouro de buffer. Um invasor poderia usar essa vulnerabilidade para comprometer a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para o WellinTech KingHistorian versão 35.01.00.05, considere desativar a funcionalidade RecvPacket na biblioteca SORBAx64.dll como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à biblioteca vulnerável para minimizar o risco de exploração. Evite usar a funcionalidade RecvPacket vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14 **Descrição** Existe uma vulnerabilidade de estouro de buffer na funcionalidade GetValue. Um valor de configuração especialmente criado pode causar um estouro de buffer. Um invasor pode modificar um valor de configuração para explorar essa vulnerabilidade. Esse problema afeta o binário network check. **Recomendações** Para o TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14, como solução temporária, considere restringir o acesso à funcionalidade GetValue até que um patch esteja disponível. Evite usar valores de configuração especialmente criados no binário network check afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada na pilha na funcionalidade `ucloud add node new`. Ela pode ser acionada por um pacote de rede especialmente criado, levando a um estouro de buffer baseado na pilha. Um invasor pode explorar essa vulnerabilidade enviando um pacote malicioso. **Recomendações** Para o TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14, considere desativar a funcionalidade `ucloud add node new` até que uma correção esteja disponível para impedir a exploração.

**Nome do software vulnerável e versões afetadas** TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14 **Descrição** Existe uma vulnerabilidade de estouro de buffer na funcionalidade GetValue. Um valor de configuração especialmente criado pode causar um estouro de buffer. Um invasor pode modificar um valor de configuração para explorar essa vulnerabilidade. Esse problema afeta o binário gpio ctrl. **Recomendações** Para o TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14, como solução temporária, considere restringir o acesso à funcionalidade GetValue até que um patch esteja disponível. Evite usar valores de configuração especialmente criados no binário afetado. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14 **Descrição** Existe uma vulnerabilidade de estouro de buffer na funcionalidade GetValue. Um valor de configuração especialmente criado pode causar um estouro de buffer. Um invasor pode modificar um valor de configuração para explorar essa vulnerabilidade. Esse problema afeta o binário fota. **Recomendações** Para o TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14, considere desativar a funcionalidade GetValue até que uma correção esteja disponível. Restrinja o acesso ao binário fota para minimizar o risco de exploração. Evite usar valores de configuração especialmente criados no sistema afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14 **Descrição** Existe uma vulnerabilidade de estouro de buffer na funcionalidade GetValue. Um valor de configuração especialmente criado pode causar um estouro de buffer. Um invasor pode modificar um valor de configuração para explorar essa vulnerabilidade. Esse problema afeta o binário mesh status check. **Recomendações** Para o TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14, considere desativar a funcionalidade GetValue até que um patch esteja disponível para impedir a exploração da vulnerabilidade de estouro de buffer. Restrinja o acesso ao binário mesh status check para minimizar o risco de exploração. Evite usar valores de configuração especialmente criados no sistema afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14 **Descrição** Existe uma vulnerabilidade de estouro de buffer na funcionalidade `GetValue`. Um valor de configuração especialmente criado pode levar a um estouro de buffer. Um invasor pode modificar um valor de configuração para acionar essa vulnerabilidade. Esta questão representa todas as ocorrências da vulnerabilidade de estouro de buffer dentro do binário multiWAN. **Recomendações** Para o TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14, como solução temporária, considere restringir o acesso à funcionalidade `GetValue` até que um patch esteja disponível. Evite usar valores de configuração especialmente criados no binário afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14 **Descrição** Existe uma vulnerabilidade de estouro de buffer na funcionalidade GetValue. Um valor de configuração especialmente criado pode levar a um estouro de buffer. Um invasor pode modificar um valor de configuração para acionar essa vulnerabilidade, que representa todas as ocorrências da vulnerabilidade de estouro de buffer dentro do binário online process. **Recomendações** Para o TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14, como solução temporária, considere restringir o acesso à funcionalidade GetValue até que um patch esteja disponível. Evite usar valores de configuração especialmente criados no binário afetado para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14 **Descrição** Existe uma vulnerabilidade relacionada a uma senha codificada na funcionalidade `prod change root passwd` do arquivo libcommonprod.so. Essa funcionalidade é chamada durante a inicialização do sistema, resultando em uma senha de root conhecida. Um invasor não precisa realizar nenhuma ação para acionar essa vulnerabilidade. **Recomendações** Para o TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14, considere desativar a funcionalidade `prod change root passwd` na biblioteca libcommonprod.so até que um patch esteja disponível. Restrinja o acesso à conta root para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada na pilha na funcionalidade confsrv confctl set app language. Ela pode ser acionada por um pacote de rede especialmente criado, levando a um estouro de buffer baseado na pilha. Um invasor pode explorar essa vulnerabilidade enviando um pacote malicioso. **Recomendações** Para o TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14, como solução temporária, considere desativar a funcionalidade confctl set app language até que um patch esteja disponível. Restrinja o acesso ao confsrv para minimizar o risco de exploração. Evite usar a funcionalidade confsrv no dispositivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14 **Descrição** Existe um problema de estouro de buffer na funcionalidade GetValue. Isso pode ser desencadeado por um valor de configuração especialmente criado, levando a um estouro de buffer. Um invasor pode modificar um valor de configuração para explorar essa vulnerabilidade. A vulnerabilidade está relacionada ao binário confsrv. **Recomendações** Para o TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14, considere restringir o acesso à funcionalidade GetValue até que um patch esteja disponível. Como solução temporária, evite usar valores de configuração especialmente criados que possam desencadear o estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14 **Descrição** Existe uma vulnerabilidade de estouro de buffer na funcionalidade GetValue. Ela pode ser acionada por um valor de configuração especialmente criado, levando a um estouro de buffer. Um invasor pode explorar essa vulnerabilidade modificando um valor de configuração. **Recomendações** Para o TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14, considere restringir o acesso à funcionalidade GetValue até que uma correção esteja disponível. Como solução temporária, evite usar valores de configuração especialmente criados que possam desencadear o estouro de buffer. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** TCL LinkHub Mesh Wifi MS1G 00 01.00 14 **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada em pilha na funcionalidade set mf rule do confsrv. Ela pode ser acionada por um pacote de rede especialmente criado, levando a um estouro de buffer baseado em pilha. A vulnerabilidade explora o campo `ethAddr` dentro da mensagem protobuf para causar o estouro de buffer. Um invasor pode enviar um pacote malicioso para acionar essa vulnerabilidade. **Recomendações** Para o TCL LinkHub Mesh Wifi MS1G 00 01.00 14, considere desativar a funcionalidade set mf rule no confsrv como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao campo ethAddr na mensagem protobuf para minimizar o risco de exploração.