Jason J

**Nome do Software Vulnerável e Versões Afetadas** Mercury KM08-708H GiGA WiFi Wave2 versão 1.1 **Descrição** Existe uma vulnerabilidade de estouro de buffer na função `sub 450B2C` do arquivo `/goform/mcr setSysAdm`. A vulnerabilidade é desencadeada pela manipulação do argumento `ChgUserId`, permitindo ataques remotos. O exploit para este problema foi divulgado publicamente. **Recomendações** Como solução temporária, considere restringir o acesso ao arquivo `/goform/mcr setSysAdm` para minimizar o risco de exploração. Evite utilizar o parâmetro `ChgUserId` na função afetada `sub 450B2C` até que o problema seja resolvido.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-825 versão 1.08.01 **Descrição** Existe uma vulnerabilidade de estouro de buffer no componente `httpd` do D-Link DIR-825. A função `get ping6 app stat` dentro do arquivo `ping6 response.cg` é afetada. A manipulação do argumento `ping6 ipaddr` pode desencadear o estouro. Esta falha pode ser explorada remotamente. O exploit foi tornado público. Esta vulnerabilidade afeta produtos que não são mais suportados pelo mantenedor. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.