Leonw7

**Nome do software vulnerável e versões afetadas** open5gs versão 2.4.11 **Descrição** O problema está relacionado a um vazamento de memória no componente ngap-handler.c. Isso permite que invasores provoquem uma negação de serviço (DoS) por meio de um anexo UE especialmente criado. **Recomendações** Para a versão 2.4.11 do open5gs, considere restringir o acesso ao componente ngap-handler.c para minimizar o risco de exploração até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** open5gs versão 2.4.11 **Descrição** O problema está relacionado a um vazamento de memória no componente src/upf/pfcp-path.c, o que permite que invasores provoquem uma negação de serviço (DoS) por meio de um pacote PFCP especialmente criado. **Recomendações** Para a versão 2.4.11 do open5gs, considere restringir o acesso ao componente vulnerável src/upf/pfcp-path.c para minimizar o risco de exploração até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** open5gs versão 2.4.11 **Descrição** O problema está relacionado a um vazamento de memória no componente src/smf/pfcp-path.c, o que permite que invasores provoquem uma negação de serviço (DoS) por meio de um pacote PFCP malicioso. **Recomendações** Para a versão 2.4.11 do open5gs, considere restringir o acesso ao componente vulnerável src/smf/pfcp-path.c para minimizar o risco de exploração. Como solução temporária, evite processar pacotes PFCP criados especificamente para esse fim até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Open5GS versões 2.4.10 e anteriores **Descrição** Uma vulnerabilidade no arquivo /src/amf/amf-context.c leva a um ataque de negação de serviço (DoS) no AMF. **Recomendações** Para as versões 2.4.10 e anteriores do Open5GS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda Série AC, versão AC11 V02.03.01.104 CN **Descrição** Foi detectado um estouro de buffer de pilha no módulo wanBasicCfg, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de dados de estouro especialmente criados. **Recomendações** Para o roteador Tenda Série AC versão AC11 V02.03.01.104 CN, considere desativar o módulo wanBasicCfg como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda Série AC, versão AC11 V02.03.01.104 CN **Descrição** Foi detectado um estouro de buffer de pilha no módulo wifiBasicCfg, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de dados de estouro especialmente criados. **Recomendações** Para o roteador Tenda Série AC versão AC11 V02.03.01.104 CN, considere desativar o módulo wifiBasicCfg como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo wifiBasicCfg para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda Série AC, versão AC11 V02.03.01.104 CN **Descrição** O problema está relacionado a um estouro de buffer de pilha no módulo PPPoE, que pode ser explorado por invasores para causar uma negação de serviço (DoS) por meio de dados de estouro especialmente criados. **Recomendações** Para o roteador Tenda Série AC versão AC11 V02.03.01.104 CN, considere desativar o módulo PPPoE como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo PPPoE para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

**Nome do software vulnerável e versões afetadas** Roteador Tenda Série AC, versão AC11 V02.03.01.104 CN **Descrição** Foi detectado um estouro de buffer de pilha no módulo wifiTime, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de dados de estouro especialmente criados. **Recomendações** Para o roteador Tenda Série AC versão AC11 V02.03.01.104 CN, considere desativar o módulo wifiTime como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo wifiTime para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Roteador Tenda Série AC, versão AC11 V02.03.01.104 CN **Descrição** O problema está relacionado a um estouro de buffer de pilha no módulo onlineList, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de dados de estouro especialmente criados. **Recomendações** Para o roteador Tenda Série AC versão AC11 V02.03.01.104 CN, considere desativar o módulo onlineList como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo onlineList para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** NETGEAR R6400v2 versão 1.0.4.102 10.0.75 NETGEAR R6400 versão 1.0.1.62 1.0.41 NETGEAR R7000P versão 1.3.2.126 10.1.66 NETGEAR XR300 versão 1.0.3.50 10.3.36 NETGEAR R8000 versão 1.0.4.62 NETGEAR R8300 versão 1.0.2.136 NETGEAR R8500 versão 1.0.2.136 NETGEAR R7300DST versão 1.0.0.74 NETGEAR R7850 versão 1.0.5.64 NETGEAR R7900 versão 1.0.4.30 NETGEAR RAX20 versão 1.0.2.64 NETGEAR RAX80 versão 1.0.3.102 NETGEAR R6250 versão 1.0.4.44 **Descrição** O serviço upnpd em determinados dispositivos NETGEAR permite que invasores remotos executem código arbitrário por meio de um estouro de buffer baseado em pilha. Essa vulnerabilidade pode ser explorada por invasores na rede local (LAN). **Recomendações** Para o NETGEAR R6400v2 versão 1.0.4.102 10.0.75, atualize para uma versão mais recente que contenha uma correção para este problema. Para o NETGEAR R6400 versão 1.0.1.62 1.0.41, atualize para uma versão mais recente que contenha uma correção para este problema. Para o NETGEAR R7000P versão 1.3.2.126 10.1.66, atualize para uma versão mais recente que contenha uma correção para este problema. Para o NETGEAR XR300 versão 1.0.3.50 10.3.36, atualize para uma versão mais recente que contenha uma correção para este problema. Para o NETGEAR R8000 versão 1.0.4.62, atualize para uma versão mais recente que contenha uma correção para este problema. Para o NETGEAR R8300 versão 1.0.2.136, atualize para uma versão mais recente que contenha uma correção para este problema. Para o NETGEAR R8500 versão 1.0.2.136, atualize para uma versão mais recente que contenha uma correção para este problema. Para o NETGEAR R7300DST versão 1.