Giles-One

**Nome do Software Vulnerável e Versões Afetadas** spimsimulator spim versões anteriores a 9.1.24 **Descrição** spimsimulator spim versões anteriores a 9.1.24 estão suscetíveis a um estouro de buffer nas chamadas de sistema `READ SYSCALL` e `WRITE SYSCALL`. A verificação do aplicativo dos endereços inicial e final para operações de leitura/gravação de memória pode ser contornada ao configurar esses endereços para apontar para segmentos de memória diferentes dentro da máquina virtual. **Recomendações** Atualize o spimsimulator spim para a versão 9.1.24 ou posterior.

Nome do Software Vulnerável e Versões Afetadas: Versões do spim anteriores à 9.1.24 Descrição: O spimsimulator spim está suscetível a um estouro de buffer na função `READ STRING SYSCALL`. Recomendações: Atualize para uma versão superior à 9.1.24.

Nome do Software Vulnerável e Versões Afetadas: mupen64plus versão 2.6.0 Descrição: Existe um problema de estouro de array nas funções `write rdram regs` e `write rdram regs`, potencialmente permitindo a execução de comandos arbitrários na máquina host. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do sunniwell HT3300 anteriores à 1.0.0.B022.2 **Descrição** O problema diz respeito a permissões inseguras no dispositivo sunniwell HT3300, especificamente no programa /usr/local/bin/update, que é usado para atualizações de software e possui o modo de execução sudo NOPASSWD. Este programa está sujeito a uma vulnerabilidade de injeção de comando, permitindo que um invasor passe comandos por meio de argumentos de linha de comando para obter privilégios elevados de root. **Recomendações** Para versões do sunniwell HT3300 anteriores à 1.0.0.B022.2, atualize para a versão 1.0.0.B022.2 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao programa /usr/local/bin/update para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** DrayTek Vigor2960 versão 1.4.4 **Descrição** Existe uma vulnerabilidade de execução remota de código não autorizada devido à falta de neutralização de elementos especiais utilizados no comando do sistema operacional. Isso permite que um invasor execute código arbitrário injetando um comando especialmente criado no parâmetro `table` da função `doPPPoE` na rota “cgi-bin/mainfunction.cgi”, que é então executada pela função do sistema. Mais de 52.000 resultados foram encontrados em um mecanismo de busca, indicando um número potencialmente grande de dispositivos afetados. **Recomendações** Para o DrayTek Vigor2960 versão 1.4.4, como solução temporária, considere desativar a função `doPPPoE` na rota “cgi-bin/mainfunction.cgi” até que um patch esteja disponível. Restrinja o acesso à rota `cgi-bin/mainfunction.cgi` para minimizar o risco de exploração. Evite usar o parâmetro `table` na rota afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** FAST FW300R versão 1.3.13 Build 141023 Rel.61347n **Descrição** Um estouro de pilha no FAST FW300R permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio de um caminho de arquivo malicioso. **Recomendações** Para a versão 1.3.13 Build 141023 Rel.61347n, atualize para a versão 1.3.14 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso ao componente vulnerável até que um patch esteja disponível.