Kiciot

**Nome do Software Vulnerável e Versões Afetadas** EFM ipTIME A8004T versão 14.18.2 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe na função `formWifiBasicSet()` dentro do arquivo `/goform/WifiBasicSet`. Este problema pode ser acionado remotamente através da manipulação do argumento `security 5g`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade. Como medida paliativa temporária, restrinja o acesso ao endpoint `/goform/WifiBasicSet` ou evite o uso do parâmetro `security 5g`.

**Nome do Software Vulnerável e Versões Afetadas** Totolink X5000R versão 9.1.0u.6369 B20230113 **Description** Um estouro de buffer ocorre na função `sub 458E40()` dentro do arquivo '/boafrm/formDdns'. Este problema é desencadeado pela manipulação do argumento `submit-url`, permitindo a exploração remota. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-825M versão 1.1.12 **Descrição** Um estouro de buffer (buffer overflow) pode ser acionado remotamente através da manipulação do argumento `submit-url`. Este problema ocorre na função `sub 414BA8()` localizada no arquivo `/boafrm/formWanConfigSetup`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-825M versão 1.1.12 **Descrição** Um estouro de buffer ocorre na função `sub 4151FC()` dentro do arquivo `/boafrm/formVpnConfigSetup`. Este problema permite a exploração remota por meio da manipulação do argumento `submit-url`. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** Tenda 4G06 version 04.06.01.29 **Description** A flaw exists in Tenda 4G06 version 04.06.01.29 that allows for a remote stack-based buffer overflow. The issue is located within the `fromDhcpListClient` function of the `/goform/DhcpListClient` file, part of the Endpoint component. The overflow is triggered by manipulating the `page` argument. The exploit for this issue has been made public. **Recommendations** Update to a newer version that contains a fix for this vulnerability. As a temporary workaround, consider restricting access to the `/goform/DhcpListClient` file to minimize the risk of exploitation.