Hac425Xxx

**Nome do software vulnerável e versões afetadas** Versões do Realtek RTL8195AM anteriores à 2.0.10 **Descrição** Existe uma vulnerabilidade de estouro de buffer de pilha no código do cliente do dispositivo afetado. Isso ocorre quando um invasor envia um texto de desafio de autenticação de grande tamanho na segurança WEP, o que pode permitir a exploração. **Recomendações** Para versões anteriores à 2.0.10, atualize para a versão 2.0.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o tamanho dos textos de desafio de autenticação na segurança WEP para evitar possíveis explorações.

**Nome do software vulnerável e versões afetadas** Versões do Realtek RTL8195AM anteriores à 2.0.10 **Descrição** Existe um problema de estouro de buffer no código do cliente dos dispositivos afetados ao processar um comprimento IE malformado das informações de capacidade HT nos quadros de resposta Beacon e Association. Isso ocorre devido ao tratamento inadequado das informações de capacidade HT nesses quadros. **Recomendações** Para versões anteriores à 2.0.10, atualize para a versão 2.0.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao código do cliente que processa as informações de capacidade HT até que um patch esteja disponível.