Fengyi Wang

**Nome do Software Vulnerável e Versões Afetadas** Shibby Tomato versões anteriores a 1.29 **Description** Um estouro de buffer baseado em pilha existe no componente Zserv Handler, dentro da função `rip zebra read ipv4()` do arquivo `/usr/sbin/ripd`. Este problema permite que um invasor remoto execute uma manipulação que pode levar a um travamento ou execução de código arbitrário. Este software não é mais suportado por seu mantenedor e foi substituído pelo FreshTomato. **Recommendations** Como medida paliativa temporária, restrinja o acesso ao componente Zserv Handler ou à função `rip zebra read ipv4()` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Shibby Tomato versão 1.28 **Description** Uma falha no componente SUBSCRIBE Call Handler permite a falsificação de requisição do lado do servidor (server-side request forgery), uma condição na qual um invasor pode induzir o servidor a fazer requisições para um local não pretendido. O problema está localizado na função `send()` dentro do arquivo `usr/sbin/miniupnpd` e pode ser acionado remotamente. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Shibby Tomato versão 1.28 **Description** Um ataque remoto pode ser lançado contra uma função desconhecida no arquivo `usr/sbin/miniupnpd`, levando ao consumo de recursos. Este problema afeta produtos que não são mais suportados pelo mantenedor, pois o projeto foi substituído pelo FreshTomato. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.