Doma

Name of the Vulnerable Software and Affected Versions UTT HiPER 1250GW versões até 3.2.7-210907-180535 Description Uma falha foi detectada no UTT HiPER 1250GW que permite a exploração remota. A questão reside na função `strcpy` dentro do arquivo /goform/formNatStaticMap. A manipulação do argumento `NatBind` leva a um estouro de buffer. O exploit está publicamente disponível. Recommendations Versões até 3.2.7-210907-180535: Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Tenda M3 versão 1.0.0.10 Description Uma falha existe no componente Destination Handler do Tenda M3 versão 1.0.0.10. A manipulação do argumento `policyType` na função `setAdvPolicyData`, acessível através do endpoint '/goform/setAdvPolicyData', pode levar a um estouro de buffer. Esta questão pode ser explorada remotamente. Recommendations Para a versão Tenda M3 1.0.0.10, evite manipular o argumento `policyType` na função `setAdvPolicyData` através do endpoint '/goform/setAdvPolicyData'.