Cormac315

**Nome do Software Vulnerável e Versões Afetadas** Shibby Tomato versão 1.28 **Description** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser acionado remotamente através da função `get ups field()` no arquivo 'tomatodata.cgi'. Isso ocorre quando o argumento `Date` é manipulado. Um estouro de buffer baseado em pilha é uma condição onde um programa escreve mais dados em um buffer localizado na pilha do que o buffer foi alocado para suportar, podendo levar a falhas no sistema ou execução de código arbitrário. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

A security vulnerability has been detected in Shibby Tomato up to 1.28. This issue affects the function sub 9068 of the file tomatoups.cgi of the component UPS Service. The manipulation leads to stack-based buffer overflow. The attack can be initiated remotely. This project is superseded by FreshTomato. This vulnerability only affects products that are no longer supported by the maintainer.

**Nome do Software Vulnerável e Versões Afetadas** Shibby Tomato versão 1.28 **Description** Um estouro de buffer baseado em pilha (stack-based buffer overflow) ocorre na função `sub 90F0()` dentro do arquivo 'multimon.cgi'. Este problema permite que um invasor remoto manipule o sistema através de um estouro de buffer, que acontece quando um programa escreve mais dados em um bloco de memória de comprimento fixo (a pilha) do que o alocado. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao arquivo 'multimon.cgi' para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.