Cristofaro Mune

**Nome do software vulnerável e versões afetadas** Qualcomm Snapdragon Wired Infrastructure and Networking (versões afetadas não especificadas) **Descrição** O problema está relacionado à corrupção de memória devido à falta de validação de um ponteiro para um buffer passado para a zona de confiança no Snapdragon Wired Infrastructure and Networking. Isso pode potencialmente levar à execução de código em dispositivos baseados no Qualcomm IPQ40xx, utilizando uma vulnerabilidade de gravação restrita. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do D-Link DSL-2640B anteriores à EU 4.01B **Descrição** O problema está relacionado à validação insuficiente de entradas, permitindo que um invasor remoto redefina a configuração do dispositivo ao acessar uma URL não autenticada, como “/api/v1/reset” ou similar. Isso pode levar à perda das configurações do dispositivo e, potencialmente, expor o dispositivo a novos ataques. **Recomendações** Para o D-Link DSL-2640B versão EU 4.01B e anteriores, considere restringir o acesso a URLs não autenticadas como uma solução temporária até que um patch esteja disponível. Evite usar pontos de extremidade de API não autenticados, como `/api/v1/reset`, até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DSL-2640B versão EU 4.01B **Descrição** Uma falha permite que a autenticação seja contornada ao acessar módulos CGI, possibilitando a execução de tarefas administrativas, como a modificação da senha de administrador, sem autenticação. A vulnerabilidade está relacionada a falhas no procedimento de autenticação do software do roteador D-Link DSL-2640B, que podem ser exploradas por um invasor remoto para elevar seus privilégios. **Recomendações** Para o D-Link DSL-2640B versão EU 4.01B, como solução temporária, considere restringir o acesso aos módulos CGI até que um patch esteja disponível. Além disso, restrinja as tarefas administrativas para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do D-Link DSL-2640B anteriores à versão corrigida **Descrição** O problema é causado por um estouro de buffer baseado na pilha na função `do cgi()`, que processa solicitações CGI enviadas ao servidor web do dispositivo. Isso pode ser explorado remotamente, permitindo que um invasor comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas. É possível a exploração sem autenticação. **Recomendações** Para as versões do D-Link DSL-2640B anteriores à versão corrigida, atualize para uma versão que inclua uma correção para a vulnerabilidade de estouro de buffer na função `do cgi()`. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.