Kalv1N2077

Nome do software vulnerável e versões afetadas: Tenda FH451, versões até 20241129 Tenda FH1201, versões até 20241129 Tenda FH1202, versões até 20241129 Tenda FH1206, versões até 20241129 Descrição: O problema está relacionado a um erro de desreferência de ponteiro nulo na função `websReadEvent()` dos modelos de roteadores Tenda afetados. Isso pode ser explorado pelo envio de pacotes especialmente criados, permitindo potencialmente que um invasor remoto cause uma negação de serviço. A manipulação do argumento `Content-Length` leva a essa desreferência de ponteiro nulo. O ataque pode ser lançado remotamente. Recomendações: Para as versões do Tenda FH451 até 20241129, atualize o firmware imediatamente e restrinja o acesso remoto ao endpoint `/goform/GetIPTV`. Para as versões do Tenda FH1201 até 20241129, atualize o firmware imediatamente e restrinja o acesso remoto ao endpoint `/goform/GetIPTV`. Para as versões do Tenda FH1202 até 20241129, atualize o firmware imediatamente e restrinja o acesso remoto ao endpoint `/goform/GetIPTV`. Para as versões do Tenda FH1206 até 20241129, atualize o firmware imediatamente e restrinja o acesso remoto ao endpoint `/goform/GetIPTV`. Como solução temporária, considere desativar a função `websReadEvent()` até que um patch esteja disponível. Restrinja o acesso ao endpoint `/goform/GetIPTV` para minimizar o risco de exploração. Evite usar o argumento `Content-Length` no endpoint da API afetado até que o problema seja resolvido.