Davybat

Nome do Software Vulnerável e Versões Afetadas: Tenda i22 versão 1.0.0.3(4687) Descrição: Uma vulnerabilidade foi detectada no Tenda i22. A manipulação do argumento `Type` na função `formWeixinAuthInfoGet` do arquivo `/goform/wxportalauth` resulta em um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente e o exploit está disponível publicamente. Recomendações: Tenda i22 versão 1.0.0.3(4687): No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Tenda M3 versão 1.0.0.12 Descrição: Uma falha foi encontrada na função `formQuickIndex` do arquivo `/goform/QuickIndex`. A manipulação do argumento `PPPOEPassword` pode resultar em um overflow de buffer na pilha. O ataque pode ser lançado remotamente. O exploit foi publicado e pode ser utilizado. Recomendações: Para o Tenda M3 versão 1.0.0.12, restrinja ou desabilite o uso da função `formQuickIndex` no arquivo `/goform/QuickIndex`.

Nome do Software Vulnerável e Versões Afetadas: Tenda M3 versão 1.0.0.12 Descrição: Uma vulnerabilidade foi identificada no dispositivo Tenda M3. A função `formGetMasterPassengerAnalyseData` dentro do arquivo `/goform/getMasterPassengerAnalyseData` está suscetível a um estouro de buffer baseado em pilha. Isso ocorre através da manipulação do argumento `Time`. O ataque pode ser iniciado remotamente. Recomendações: Tenda M3 versão 1.0.0.12: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.