Cylin

**Nome do software vulnerável e versões afetadas** Versões do Tenda AC18 anteriores à V15.03.05.19(6318) **Descrição** O problema está relacionado a um estouro de pilha no módulo httpd ao processar o endpoint da API `/goform/saveParentControlInfo`, especificamente devido ao tratamento do parâmetro `deviceId` pela função `saveParentControlInfo()`. Isso pode permitir que um invasor remoto cause uma negação de serviço ou execute código arbitrário. **Recomendações** Para versões do Tenda AC18 anteriores à V15.03.05.19(6318), como solução temporária, considere desativar a função `saveParentControlInfo()` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API `/goform/saveParentControlInfo` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Tenda AC18 versão 15.03.05.19(6318) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha na função `form fast setting wifi set()` do firmware do roteador Tenda AC18. Essa vulnerabilidade é causada por uma operação de gravação fora dos limites ao processar o parâmetro `ssid`. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto causasse uma negação de serviço. **Recomendações** Para a versão 15.03.05.19(6318), como solução temporária, considere desativar a função `form fast setting wifi set()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite usar o parâmetro `ssid` na função afetada até que a vulnerabilidade seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do Tenda AC18 anteriores à V15.03.05.19(6318) **Descrição** O problema está relacionado a uma vulnerabilidade de estouro de buffer baseada em pilha na função `fromAddressNat()` do firmware do roteador Tenda AC18. Essa vulnerabilidade ocorre ao lidar com os parâmetros `entrys` e `mitInterface`, permitindo que um invasor possa causar uma negação de serviço ou executar código arbitrário remotamente. **Recomendações** Para versões do Tenda AC18 anteriores à V15.03.05.19(6318), como solução temporária, considere desativar a função `fromAddressNat()` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda Série AC, versão AC18 V15.03.05.19(6318) **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha no módulo httpd do roteador da série Tenda AC ao processar a solicitação /goform/SetFirewallCfg. Isso pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade das informações protegidas. **Recomendações** Para a versão AC18 V15.03.05.19(6318), como solução temporária, considere restringir o acesso à solicitação /goform/SetFirewallCfg no módulo httpd até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda Série AC, versão AC18 V15.03.05.19(6318) **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha no módulo httpd ao processar o endpoint da API “/goform/WifiExtraSet”. Isso pode permitir que um invasor cause uma negação de serviço. **Recomendações** Para o roteador Tenda Série AC versão AC18 V15.03.05.19(6318), considere restringir o acesso ao endpoint da API “/goform/WifiExtraSet” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda AC Series AC18, versão 15.03.05.19(6318) **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha no módulo httpd do Roteador Tenda Série AC AC18. Isso ocorre durante o processamento da solicitação “/goform/SetClientState”. A exploração dessa vulnerabilidade pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas. **Recomendações** Para o Roteador Tenda AC Series AC18 versão 15.03.05.19(6318), como solução temporária, considere restringir o acesso à solicitação “/goform/SetClientState” até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Artifex MuPDF versions prior to 1.18.0 **Description** The issue is related to a heap-based buffer over-write in the `tiff expand colormap()` function when parsing TIFF files. This allows attackers to cause a denial of service. The exploitation of this issue can be initiated remotely. **Recommendations** For versions prior to 1.18.0, update to version 1.18.0 or later to resolve the issue. As a temporary workaround, consider disabling the `tiff expand colormap()` function until a patch is available.