Jxm666

**Name of the Vulnerable Software and Affected Versions** Tenda F451 versão 1.0.0.7 cn svn7958 **Description** Um estouro de buffer existe no componente httpd dentro da função `fromGstDhcpSetSer()` do endpoint '/goform/GstDhcpSetSer'. Este problema ocorre quando o argumento `dips` é manipulado, permitindo que um invasor remoto desencadeie o estouro. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Tenda F451 versão 1.0.0.7 Description Um estouro de buffer baseado em pilha existe no componente `httpd` do Tenda F451 versão 1.0.0.7. A falha está localizada na função `frmL7ProtForm` do arquivo `/goform/L7Prot`. A manipulação do argumento `page` pode acionar o estouro. A exploração foi divulgada publicamente e pode ser usada remotamente. Recommendations Para o Tenda F451 versão 1.0.0.7, no momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Tenda F451 versão 1.0.0.7 Description Uma falha existe na função `fromAddressNat` dentro do arquivo `/goform/addressNat` do componente `httpd`. A manipulação do argumento `entrys` pode levar a um estouro de buffer baseado em pilha, potencialmente permitindo a exploração remota. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo `/goform/addressNat`.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F451 versão 1.0.0.7 cn svn7958 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser acionado remotamente através da função `fromAdvSetWan()` localizada no arquivo `/goform/AdvSetWan`. Este problema ocorre por meio da manipulação do argumento `wanmode/PPPOEPassword`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Tenda F451 versão 1.0.0.7 cn svn7958 Description Uma falha de segurança existe na função `fromqossetting` do arquivo `/goform/qossetting` no Tenda F451 versão 1.0.0.7 cn svn7958. A manipulação do argumento `qos` pode levar a um estouro de buffer baseado em pilha, potencialmente permitindo ataques remotos. O exploit para esta falha foi divulgado publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso à função `fromqossetting` até que um patch esteja disponível.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F451 versão 1.0.0.7 cn svn7958 **Descrição** Um overflow de buffer baseado em pilha remoto existe na função `fromSetIpBind()` dentro do arquivo `/goform/SetIpBind`. Este problema ocorre quando o argumento `page` é manipulado. Um overflow de buffer baseado em pilha é uma condição onde um programa escreve mais dados em um buffer localizado na pilha do que o buffer tem alocado para conter, potencialmente sobrescrevendo a memória adjacente. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F451 versão 1.0.0.7 cn svn7958 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) pode ser acionado remotamente através da função `frmL7ImForm()` no arquivo '/goform/L7Im'. Este problema ocorre por meio da manipulação do argumento `page`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Tenda F451 versão 1.0.0.7 cn svn7958 **Description** Um estouro de buffer baseado em pilha (stack-based buffer overflow) remoto existe na função `fromSafeUrlFilter()` dentro do arquivo `/goform/SafeUrlFilter`. Este problema ocorre quando o argumento `page` é manipulado, permitindo que um invasor execute o ataque remotamente. **Recommendations** Como medida paliativa temporária, considere restringir o acesso ao componente `/goform/SafeUrlFilter` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Tenda F451 versão 1.0.0.7 Description Um estouro de buffer baseado em pilha existe na função `fromSafeMacFilter` do arquivo `/goform/SafeMacFilter` dentro do componente `httpd`. A manipulação do argumento `page/menufacturer` pode desencadear este problema. O ataque pode ser executado remotamente. A exploração foi divulgada publicamente. Recommendations Atualize para uma versão mais recente do Tenda F451 que resolva esta vulnerabilidade.