Dexter_Zg

**Nome do software vulnerável e versões afetadas** Tenda A301 versão 15.13.08.12 **Descrição** Foi encontrada uma falha crítica na função `fromSetWirelessRepeat` do arquivo `/goform/SetOnlineDevName`. A manipulação do argumento `devName` leva a um estouro de buffer baseado em pilha. Essa falha pode ser explorada remotamente. A exploração já foi divulgada publicamente. **Recomendações** Para o Tenda A301 versão 15.13.08.12, como solução temporária, considere restringir o acesso ao endpoint `/goform/SetOnlineDevName` até que um patch esteja disponível. Evite usar o argumento `devName` na função afetada `fromSetWirelessRepeat` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.