Cymiao1978

**Nome do Software Vulnerável e Versões Afetadas** UTT 进取 518G versões até V3v3.2.7-210919-161313 **Descrição** Existe uma vulnerabilidade de overflow de buffer no UTT 进取 518G. A falha está localizada no processamento do endpoint da API `/goform/formTaskEdit ap`, especificamente ao manipular o argumento `txtMin2`. Isso permite exploração remota, potencialmente levando à execução arbitrária de código ou falhas no sistema. O fabricante foi contatado sobre este problema, mas não respondeu. Um exploit para este problema foi divulgado publicamente. **Recomendações** Versões anteriores a V3v3.2.7-210919-161313 devem ser atualizadas. Como solução temporária, considere restringir o acesso ao endpoint `/goform/formTaskEdit ap`. Evite usar o parâmetro `txtMin2` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** UTT 进取 518G versões até V3v3.2.7-210919-161313 **Descrição** Uma vulnerabilidade de overflow de buffer existe no UTT 进取 518G até a versão V3v3.2.7-210919-161313. A falha está localizada na função `sub 4247AC` dentro do arquivo `/goform/formRemoteControl`. O argumento `Profile` pode ser manipulado para desencadear um overflow de buffer, permitindo exploração remota. O exploit para esta falha foi divulgado publicamente. O fabricante foi notificado, mas não respondeu. **Recomendações** Versões anteriores a V3v3.2.7-210919-161313 devem ser atualizadas. Como solução temporária, restrinja o acesso remoto ao dispositivo. Monitore o tráfego de rede em busca de atividade suspeita.