L1Ziang

**Nome do software vulnerável e versões afetadas** Tenda A301 versão 15.13.08.12 multi TDE01 **Descrição** Uma falha crítica afeta a função formAddMacfilterRule do arquivo /goform/setBlackRule. A manipulação do argumento `deviceList` leva a um estouro de buffer baseado na pilha. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. **Recomendações** Para o Tenda A301 versão 15.13.08.12 multi TDE01, como solução temporária, considere desativar a função formAddMacfilterRule até que um patch esteja disponível. Restrinja o acesso ao arquivo /goform/setBlackRule para minimizar o risco de exploração. Evite usar o argumento `deviceList` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.