Crixer

**Name of the Vulnerable Software and Affected Versions** Firefox versões anteriores a 150 Thunderbird versões anteriores a 150 **Description** Um estouro de número inteiro ocorre devido a condições de limite incorretas no componente Audio/Video: Playback. **Recommendations** Atualize o Firefox para a versão 150. Atualize o Thunderbird para a versão 150.

**Nome do Software Vulnerável e Versões Afetadas** Versões do Firefox para Android anteriores à 148.0.2 **Descrição** Existe um overflow de buffer no heap no componente de Áudio/Vídeo: Reprodução do Firefox para Android. Este problema pode permitir comportamento inesperado ou potencialmente comprometer o sistema. **Recomendações** Atualize o Firefox para Android para a versão 148.0.2 ou posterior.

**Nome do Software Vulnerável e Versões Afetadas** NETGEAR DGN2200v4 versões anteriores à 1.0.0.132 **Descrição** Existe uma falha na validação de entrada no NETGEAR DGN2200v4 (Roteador Modem ADSL2+ Sem Fio N300). Este problema permite que invasores com acesso direto à rede potencialmente executem código no dispositivo. **Recomendações** Atualize o firmware para a versão 1.0.0.132 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QVR Elite anteriores à 2.1.4.0 Versões do QNAP QVR Pro anteriores à 2.1.3.0 Versões do QNAP QVR Guard anteriores à 2.1.3.0 **Descrição** O problema está relacionado a um estouro de buffer de pilha na memória, que pode ser explorado por um invasor remoto para executar código arbitrário. **Recomendações** Para versões do QNAP QVR Elite anteriores à 2.1.4.0, atualize para a versão 2.1.4.0 ou posterior. Para versões do QNAP QVR Pro anteriores à 2.1.3.0, atualize para a versão 2.1.3.0 ou posterior. Para versões do QNAP QVR Guard anteriores à 2.1.3.0, atualize para a versão 2.1.3.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QVR Elite anteriores à 2.1.4.0 Versões do QVR Pro anteriores à 2.1.3.0 Versões do QVR Guard anteriores à 2.1.3.0 **Descrição** Foi relatada uma vulnerabilidade de estouro de buffer de pilha que afeta dispositivos QNAP executando o QVR Elite, QVR Pro e QVR Guard. Se explorada, essa vulnerabilidade permite que invasores executem código arbitrário. **Recomendações** Para versões do QVR Elite anteriores à 2.1.4.0, atualize para a versão 2.1.4.0 ou posterior. Para versões do QVR Pro anteriores à 2.1.3.0, atualize para a versão 2.1.3.0 ou posterior. Para versões do QVR Guard anteriores à 2.1.3.0, atualize para a versão 2.1.3.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QVR Elite anteriores à 2.1.4.0 Versões do QVR Pro anteriores à 2.1.3.0 Versões do QVR Guard anteriores à 2.1.3.0 **Descrição** Foi relatada uma vulnerabilidade de estouro de buffer de pilha que afeta dispositivos QNAP executando o QVR Elite, QVR Pro e QVR Guard. Se explorada, essa vulnerabilidade permite que invasores executem código arbitrário. **Recomendações** Para versões do QVR Elite anteriores à 2.1.4.0, atualize para a versão 2.1.4.0 ou posterior. Para versões do QVR Pro anteriores à 2.1.3.0, atualize para a versão 2.1.3.0 ou posterior. Para versões do QVR Guard anteriores à 2.1.3.0, atualize para a versão 2.1.3.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QVR Elite anteriores à 2.1.4.0 Versões do QNAP QVR Pro anteriores à 2.1.3.0 Versões do QNAP QVR Guard anteriores à 2.1.3.0 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer de pilha na memória, que pode ser explorada por um invasor remoto para executar código arbitrário. Essa vulnerabilidade afeta dispositivos QNAP que executam o QVR Elite, QVR Pro e QVR Guard. **Recomendações** Para versões do QNAP QVR Elite anteriores à 2.1.4.0, atualize para a versão 2.1.4.0 ou posterior. Para versões do QNAP QVR Pro anteriores à 2.1.3.0, atualize para a versão 2.1.3.0 ou posterior. Para versões do QNAP QVR Guard anteriores à 2.1.3.0, atualize para a versão 2.1.3.0 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QNAP QVR Elite anteriores à 2.1.4.0 Versões do QNAP QVR Pro anteriores à 2.1.3.0 Versões do QNAP QVR Guard anteriores à 2.1.3.0 **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer de pilha na memória, que pode ser explorada por um invasor remoto para executar código arbitrário. **Recomendações** Para versões do QNAP QVR Elite anteriores à 2.1.4.0, atualize para a versão 2.1.4.0 ou posterior. Para versões do QNAP QVR Pro anteriores à 2.1.3.0, atualize para a versão 2.1.3.0 ou posterior. Para versões do QNAP QVR Guard anteriores à 2.1.3.0, atualize para a versão 2.1.3.0 ou posterior.

**Nome do software vulnerável e versões afetadas** NETGEAR R7000 versões anteriores à 1.0.11.126 NETGEAR R7900 versões anteriores à 1.0.4.46 NETGEAR R7900P versões anteriores à 1.4.2.84 Versões do NETGEAR R7960P anteriores à 1.4.2.84 Versões do NETGEAR R8000 anteriores à 1.0.4.74 Versões do NETGEAR R8000P anteriores à 1.4.2.84 Versões do NETGEAR RAX200 anteriores à 1.0.3.106 Versões do NETGEAR MR60 anteriores à 1.0.6.110 Versões do NETGEAR RAX45 anteriores à 1.0.2.66 Versões do NETGEAR RAX80 anteriores à 1.0.3.106 Versões do NETGEAR MS60 anteriores à 1.0.6.110 Versões do NETGEAR RAX50 anteriores à 1.0.2.66 Versões do NETGEAR RAX75 anteriores à 1.0.3.106 **Descrição** O problema está relacionado à falta de sanitização de dados de entrada no software incorporado de determinados dispositivos NETGEAR, o que pode ser explorado por um usuário autenticado para injetar comandos. Isso permite que um invasor remoto execute comandos arbitrários. **Recomendações** Para o NETGEAR R7000 versão anterior à 1.0.11.126, atualize para a versão 1.0.11.126 ou posterior. Para o NETGEAR R7900 versão anterior à 1.0.4.46, atualize para a versão 1.0.4.46 ou posterior. Para o NETGEAR R7900P com versão anterior à 1.4.2.84, atualize para a versão 1.4.2.84 ou posterior. Para o NETGEAR R7960P com versão anterior à 1.4.2.84, atualize para a versão 1.4.2.84 ou posterior. Para o NETGEAR R8000 com versão anterior à 1.0.4.74, atualize para a versão 1.0.4.74 ou posterior. Para o NETGEAR R8000P com versão anterior à 1.4.2.84, atualize para a versão 1.4.2.84 ou posterior. Para o NETGEAR RAX200 com versão anterior à 1.0.3.106, atualize para a versão 1.0.3.106 ou posterior. Para o NETGEAR MR60 com versão anterior à 1.

**Nome do software vulnerável e versões afetadas** NETGEAR LAX20 versões anteriores à 1.1.6.28 NETGEAR MK62 versões anteriores à 1.1.6.122 NETGEAR MR60 versões anteriores à 1.1.6.122 NETGEAR MS60 versões anteriores à 1.1.6.122 Versões do NETGEAR R6400v2 anteriores à 1.0.4.118 Versões do NETGEAR R6700v3 anteriores à 1.0.4.118 Versões do NETGEAR R6900P anteriores à 1.3.3.140 Versões do NETGEAR R7000 anteriores à 1.0.11.116 NETGEAR R7000P versões anteriores à 1.3.3.140 NETGEAR R7850 versões anteriores à 1.0.5.68 NETGEAR R7900 versões anteriores à 1.0.4.38 NETGEAR R7900P versões anteriores à 1.4.2.84 Versões do NETGEAR R7960P anteriores à 1.4.2.84 Versões do NETGEAR R8000 anteriores à 1.0.4.68 Versões do NETGEAR R8000P anteriores à 1.4.2.84 Versões do NETGEAR RAX15 anteriores à 1.0.3.96 Versões do NETGEAR RAX20 anteriores à 1.0.3.96 Versões do NETGEAR RAX200 anteriores à 1.0.4.120 Versões do NETGEAR RAX35v2 anteriores à 1.0.3.96 Versões do NETGEAR RAX40v2 anteriores à 1.0.3.96 Versões do NETGEAR RAX43 anteriores à 1.0.3.96 Versões do NETGEAR RAX45 anteriores à 1.0.3.96 Versões do NETGEAR RAX50 anteriores à 1.0.3.96 Versões do NETGEAR RAX75 anteriores à 1.0.4.120 Versões do NETGEAR RAX80 anteriores à 1.0.4.120 Versões do NETGEAR RS400 anteriores à 1.5.1.80 Versões do NETGEAR XR1000 anteriores à 1.0.0.58 **Descrição** O problema está relacionado à injeção de comandos por um usuário autenticado devido à falta de sanitização dos dados de entrada. Isso permite que um invasor remoto execute comandos arbitrários. **Recomendações** Para versões do NETGEAR LAX20 anteriores à 1.1.6.28, atualize para a versão 1.1.6.28 ou posterior. Para o NETGEAR MK62 v

**Nome do software vulnerável e versões afetadas** NETGEAR R7900P versões anteriores à 1.4.2.84 NETGEAR R7960P versões anteriores à 1.4.2.84 Versões do NETGEAR R8000 anteriores à 1.0.4.74 Versões do NETGEAR R8000P anteriores à 1.4.2.84 Versões do NETGEAR MR60 anteriores à 1.0.6.110 Versões do NETGEAR RAX20 anteriores à 1.0.2.82 Versões do NETGEAR RAX45 anteriores à 1.0.2.28 Versões do NETGEAR RAX80 anteriores à 1.0.3.106 Versões do NETGEAR MS60 anteriores à 1.0.6.110 Versões do NETGEAR RAX15 anteriores à 1.0.2.82 Versões do NETGEAR RAX50 anteriores à 1.0.2.28 Versões do NETGEAR RAX75 anteriores à 1.0.3.106 **Descrição** O problema está relacionado à injeção de comandos por um usuário autenticado devido à falta de sanitização dos dados de entrada. Isso permite que um invasor remoto execute comandos arbitrários. **Recomendações** Para o NETGEAR R7900P em versões anteriores à 1.4.2.84, atualize para a versão 1.4.2.84 ou posterior. Para o NETGEAR R7960P em versões anteriores à 1.4.2.84, atualize para a versão 1.4.2.84 ou posterior. Para o NETGEAR R8000 em versões anteriores à 1.0.4.74, atualize para a versão 1.0.4.74 ou posterior. Para o NETGEAR R8000P com versão anterior à 1.4.2.84, atualize para a versão 1.4.2.84 ou posterior. Para o NETGEAR MR60 com versão anterior à 1.0.6.110, atualize para a versão 1.0.6.110 ou posterior. Para o NETGEAR RAX20 com versão anterior à 1.0.2.82, atualize para a versão 1.0.2.82 ou posterior. Para o NETGEAR RAX45 com versão anterior à 1.0.2.28, atualize para a versão 1.0.2.28 ou posterior. Para o NETGEAR RAX80 com versão anterior à 1.0.3.106, atualize para a versão 1.0.3.106 ou posterior. Para o NETGEAR MS60 com versão anterior à 1.0.6.110, atualize para a versão 1.0.6.110

**Nome do software vulnerável e versões afetadas** NETGEAR D7800 versões anteriores à 1.0.1.60 NETGEAR DM200 versões anteriores à 1.0.0.66 Versões do NETGEAR EX2700 anteriores à 1.0.1.56 Versões do NETGEAR EX6150v2 anteriores à 1.0.1.86 Versões do NETGEAR EX6200v2 anteriores à 1.0.1.86 Versões do NETGEAR EX6250 anteriores à 1.0.0.128 Versões do NETGEAR EX6400 anteriores à 1.0.2.144 Versões do NETGEAR EX6400v2 anteriores à 1.0.0.128 Versões do NETGEAR EX6410 anteriores à 1.0.0.128 Versões do NETGEAR EX6420 anteriores à 1.0.0.128 Versões do NETGEAR EX7300 anteriores à 1.0.2.144 Versões do NETGEAR EX7300v2 anteriores à 1.0.0.128 Versões do NETGEAR EX7320 anteriores à 1.0.0.128 Versões do NETGEAR R7500v2 anteriores à 1.0.3.46 Versões do NETGEAR R7800 anteriores à 1.0.2.74 Versões do NETGEAR R8900 anteriores à 1.0.5.26 Versões do NETGEAR R9000 anteriores à 1.0.5.2 Versões do NETGEAR RAX120 anteriores à 1.0.1.128 Versões do NETGEAR WN3000RPv2 anteriores à 1.0.0.78 Versões do NETGEAR WN3000RPv3 anteriores à 1.0.2.80 Versões do NETGEAR WNR2000v5 anteriores à 1.0.0.74 Versões do NETGEAR XR500 anteriores à 2.3.2.66 NETGEAR RBK20 versões anteriores à 2.7.3.22 NETGEAR RBR20 versões anteriores à 2.7.3.22 NETGEAR RBS20 versões anteriores à 2.7.3.22 NETGEAR RBK40 versões anteriores à 2.7.3.22 NETGEAR RBR40 versões anteriores à 2.7.3.22 Versões do NETGEAR RBS40 anteriores à 2.7.3.22 **Descrição** O problema está relacionado à falta de sanitização de dados de entrada, o que pode permitir que um invasor remoto execute comandos arbitrários. Trata-se de uma vulnerabilidade de injeção de comando que afeta determinados dispositivos NETGEAR. **Recomendações** Atualize

**Nome do software vulnerável e versões afetadas** Versões do Surveillance Station anteriores à 5.2.0.4.2 Versões do Surveillance Station anteriores à 5.2.0.3.2 Versões do Surveillance Station anteriores à 5.1.5.4.6 Versões do Surveillance Station anteriores à 5.1.5.3.6 **Descrição** Foi relatado um problema de estouro de buffer de pilha que afeta os NAS da QNAP que executam o Surveillance Station, permitindo que invasores executem código arbitrário se a vulnerabilidade for explorada. **Recomendações** Para o QTS 5.0.0 (64 bits), atualize o Surveillance Station para a versão 5.2.0.4.2 ou posterior. Para o QTS 5.0.0 (32 bits), atualize o Surveillance Station para a versão 5.2.0.3.2 ou posterior. Para o QTS 4.3.6 (64 bits), atualize o Surveillance Station para a versão 5.1.5.4.6 ou posterior. Para o QTS 4.3.6 (32 bits), atualize o Surveillance Station para a versão 5.1.5.3.6 ou posterior. Para o QTS 4.3.3, atualize o Surveillance Station para a versão 5.1.5.3.6 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do Multimedia Console anteriores à 1.4.3 Versões do Multimedia Console anteriores à 1.5.3 **Descrição** Foi relatado um problema de estouro de buffer de pilha, que permite que invasores executem código arbitrário caso seja explorado. Isso pode ser feito através do envio de uma solicitação especialmente criada para esse fim. **Recomendações** Para versões anteriores à 1.4.3, atualize para o Multimedia Console 1.4.3 ou posterior. Para versões anteriores à 1.5.3, atualize para o Multimedia Console 1.5.3 ou posterior.

**Nome do software vulnerável e versões afetadas** Versões do QUSBCam2 anteriores à 1.1.4 Versões do QUSBCam2 anteriores à 2.0.1 **Descrição** Foi relatado um problema de estouro de buffer de pilha que afeta dispositivos QNAP que executam o QUSBCam2, permitindo que invasores executem código arbitrário caso a vulnerabilidade seja explorada. **Recomendações** Para versões do QUSBCam2 anteriores à 1.1.4, atualize para o QUSBCam2 1.1.4 ou posterior. Para versões do QUSBCam2 anteriores à 2.0.1, atualize para o QUSBCam2 2.0.1 ou posterior.

**Nome do software vulnerável e versões afetadas: Versões do NVR Storage Expansion anteriores à 1.0.6 Descrição: Foi relatada uma vulnerabilidade de estouro de buffer da pilha, que permite que invasores executem código arbitrário caso seja explorada. Recomendações: Para versões anteriores à 1.0.6, atualize para a versão 1.0.6 ou posterior do NVR Storage Expansion para resolver o problema.

**Nome do software vulnerável e versões afetadas: Versões do NVR Storage Expansion anteriores à 1.0.6 Descrição: Foi relatada uma vulnerabilidade de estouro de buffer da pilha, que permite que invasores executem código arbitrário caso seja explorada. Recomendações: Para versões anteriores à 1.0.6, atualize para a versão 1.0.6 ou posterior do NVR Storage Expansion para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do MK62 anteriores à 1.0.6.110 Versões do MR60 anteriores à 1.0.6.110 Versões do MS60 anteriores à 1.0.6.110 Versões RAX15 anteriores à 1.0.2.82 Versões RAX20 anteriores à 1.0.2.82 Versões RAX200 anteriores à 1.0.3.106 Versões RAX45 anteriores à 1.0.2.32 Versões RAX50 anteriores à 1.0.2.32 Versões RAX75 anteriores à 1.0.3.106 Versões RAX80 anteriores à 1.0.3.106 Versões RBK752 anteriores à 3.2.16.6 Versões RBR750 anteriores à 3.2.16.6 Versões RBS750 anteriores à 3.2.16.6 **Descrição** A vulnerabilidade consiste em um estouro de buffer baseado em pilha que pode ser explorado por um usuário autenticado. Isso afeta vários dispositivos NETGEAR. **Recomendações** Para versões do MK62 anteriores à 1.0.6.110, atualize para a versão 1.0.6.110 ou posterior. Para versões do MR60 anteriores à 1.0.6.110, atualize para a versão 1.0.6.110 ou posterior. Para versões do MS60 anteriores à 1.0.6.110, atualize para a versão 1.0.6.110 ou posterior. Para versões do RAX15 anteriores à 1.0.2.82, atualize para a versão 1.0.2.82 ou posterior. Para versões do RAX20 anteriores à 1.0.2.82, atualize para a versão 1.0.2.82 ou posterior. Para versões do RAX200 anteriores à 1.0.3.106, atualize para a versão 1.0.3.106 ou posterior. Para versões do RAX45 anteriores à 1.0.2.32, atualize para a versão 1.0.2.32 ou posterior. Para versões do RAX50 anteriores à 1.0.2.32, atualize para a versão 1.0.2.32 ou posterior. Para versões do RAX75 anteriores à 1.0.3.106, atualize para a versão 1.0.3.106 ou posterior. Para versões do RAX80 anteriores à 1.0.3.106, atualize para a versão 1.0.3.106 ou posterior. Para versões do RBK752 anteriores à 3.2.16.6, atualize para a versão 3.2.16.6 ou posterior. Para

**Nome do software vulnerável e versões afetadas: Versões do R8000P anteriores à 1.4.1.66 Versões do MK62 anteriores à 1.0.6.110 Versões do MR60 anteriores à 1.0.6.110 Versões do MS60 anteriores à 1.0.6.110 Versões do R7960P anteriores à 1.4.1.66 Versões do R7900P anteriores à 1.4.1.66 Versões do RAX15 anteriores à 1.0.2.82 Versões do RAX20 anteriores à 1.0.2.82 Versões RAX45 anteriores à 1.0.2.72 Versões RAX50 anteriores à 1.0.2.72 Versões RAX75 anteriores à 1.0.3.106 Versões RAX80 anteriores à 1.0.3.106 Versões RAX200 anteriores à 1.0.3.106 Descrição: Certos dispositivos NETGEAR são afetados por um estouro de buffer baseado em pilha causado por um usuário autenticado. Recomendações: Para a versão R8000P anterior à 1.4.1.66, atualize para a versão 1.4.1.66 ou posterior. Para versões do MK62 anteriores à 1.0.6.110, atualize para a versão 1.0.6.110 ou posterior. Para versões do MR60 anteriores à 1.0.6.110, atualize para a versão 1.0.6.110 ou posterior. Para a versão MS60 anterior à 1.0.6.110, atualize para a versão 1.0.6.110 ou posterior. Para a versão R7960P anterior à 1.4.1.66, atualize para a versão 1.4.1.66 ou posterior. Para a versão do R7900P anterior à 1.4.1.66, atualize para a versão 1.4.1.66 ou posterior. Para a versão do RAX15 anterior à 1.0.2.82, atualize para a versão 1.0.2.82 ou posterior. Para a versão RAX20 anterior à 1.0.2.82, atualize para a versão 1.0.2.82 ou posterior. Para a versão RAX45 anterior à 1.0.2.72, atualize para a versão 1.0.2.72 ou posterior. Para versões do RAX50 anteriores à 1.0.2.72, atualize para a versão 1.0.2.72 ou posterior. Para versões do RAX75 anteriores à 1.0.3.106, atualize para a versão 1.0.3.106 ou posterior. Para versões do RAX80 anteriores à 1.0.3.106, atualize para a versão 1.0

**Nome do software vulnerável e versões afetadas** Versões do NETGEAR D7800 anteriores à 1.0.1.56 Versões do NETGEAR R7800 anteriores à 1.0.2.68 Versões do NETGEAR R8900 anteriores à 1.0.4.26 Versões do NETGEAR R9000 anteriores à 1.0.4.26 **Descrição** A vulnerabilidade afeta determinados dispositivos NETGEAR, permitindo a injeção de comandos por um usuário autenticado. **Recomendações** Para as versões do NETGEAR D7800 anteriores à 1.0.1.56, atualize para a versão 1.0.1.56 ou posterior. Para versões do NETGEAR R7800 anteriores à 1.0.2.68, atualize para a versão 1.0.2.68 ou posterior. Para versões do NETGEAR R8900 anteriores à 1.0.4.26, atualize para a versão 1.0.4.26 ou posterior. Para versões do NETGEAR R9000 anteriores à 1.0.4.26, atualize para a versão 1.0.4.26 ou posterior.