Liyansong2018

**Nome do software vulnerável e versões afetadas** ToaruOS versão 2.0.1 **Descrição** O problema diz respeito a vulnerabilidades de leitura de endereços arbitrários no componente `readelf` do ToaruOS ao analisar um arquivo ELF malicioso. **Recomendações** Para a versão 2.0.1 do ToaruOS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ToaruOS versão 2.0.1 **Descrição** A vulnerabilidade permite a execução remota de código quando um arquivo ELF malicioso é analisado, devido a um estouro global no componente readelf. **Recomendações** Para o ToaruOS versão 2.0.1, considere evitar o uso do readelf para analisar arquivos ELF não confiáveis até que uma correção esteja disponível. Como solução temporária, restrinja o acesso ao readelf para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Luadec versão 0.9.9 **Descrição** Foi descoberta uma vulnerabilidade de estouro de buffer de heap no Luadec por meio da função `UnsetPending`. **Recomendações** Para a versão 0.9.9 do Luadec, considere desativar a função `UnsetPending` como uma solução temporária até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Unicorn Engine versões 2.0.0-rc7 e anteriores **Descrição** O problema está relacionado a um vazamento de memória no Unicorn Engine, que ocorre por meio da função `uc close`, localizada em `/my/unicorn/uc.c`. **Recomendações** Para as versões 2.0.0-rc7 e anteriores do Unicorn Engine, considere desativar a função `uc close` como uma solução temporária até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** Unicorn Engine versão 1.0.3 **Descrição** Foi detectada uma vulnerabilidade do tipo “use-after-free” na função hook do Unicorn Engine. **Recomendações** Para a versão 1.0.3 do Unicorn Engine, considere desativar a função hook como uma solução temporária até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Unicorn Engine versões 2.0.0-rc7 e anteriores **Descrição** Foi detectado um problema de desreferência de ponteiro NULL na função `qemu ram free`. **Recomendações** Para as versões 2.0.0-rc7 e anteriores, atualize para uma versão superior à 2.0.0-rc7 para resolver o problema.

**Nome do software vulnerável e versões afetadas** Unicorn Engine versão 2.0.0-rc7 **Descrição** O problema é causado por uma inicialização incompleta do Unicorn Engine, levando a vazamentos de memória. **Recomendações** Para a versão 2.0.0-rc7 do Unicorn Engine, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Versões do elfspirit anteriores à 1.1 **Descrição** O problema está relacionado a um bug de leitura fora dos limites na análise do formato de arquivo ELF. Esse bug pode causar falhas no aplicativo ou vazamento de informações. Ao criar um arquivo ELF com formatação especial, é possível vazar informações a partir de qualquer endereço. **Recomendações** Para versões anteriores à 1.1, atualize para a versão 1.1 para resolver o problema.

**Nome do software vulnerável e versões afetadas** D-Link DIR-2640-US versão 1.01B04 **Descrição** O problema está relacionado a um controle de acesso incorreto no roteador D-Link DIR-2640-US. Ao configurar o PPPoE, o roteador inicia o processo quagga, que utiliza a senha e a porta padrão, permitindo que um invasor faça login facilmente usando o telnet. Isso permite que o invasor modifique informações de roteamento, monitore o tráfego de todos os dispositivos conectados ao roteador, sequestre o DNS e realize ataques de phishing. A interface em questão pode ser considerada uma porta dos fundos devido à sua exposição. **Recomendações** Para o D-Link DIR-2640-US versão 1.01B04, considere desativar o processo quagga ou alterar a senha e a porta padrão usadas por esse processo para impedir o acesso não autorizado até que um patch esteja disponível. Restrinja o acesso à interface telnet para minimizar o risco de exploração. Evite usar as configurações padrão para a configuração do PPPoE a fim de reduzir a vulnerabilidade a ataques.

**Nome do software vulnerável e versões afetadas** TP-Link TL-SG2005 versão 1.0.0 Build 20180529 Rel.40524 TP-Link TL-SG2008 versão 1.0.0 Build 20180529 Rel.40524 **Descrição** A vulnerabilidade permite ataques de falsificação de solicitação entre sites (CSRF). Como todas as informações de configuração são colocadas na URL sem autenticação por token adicional, um link malicioso aberto pelo administrador do switch pode levar à modificação da senha do switch e à adulteração do arquivo de configuração. **Recomendações** Para o TP-Link TL-SG2005 versão 1.0.0 Build 20180529 Rel.40524, evite usar links de fontes não confiáveis para prevenir possíveis ataques CSRF. Para o TP-Link TL-SG2008 versão 1.0.0 Build 20180529 Rel.40524, evite usar links de fontes não confiáveis para prevenir possíveis ataques CSRF. Como solução temporária, considere restringir o acesso à interface de configuração do switch até que um patch esteja disponível.

**Nome do software vulnerável e versões afetadas** TP-Link TL-SG2005 versão 1.0.0 Build 20180529 Rel.40524 TP-Link TL-SG2008 versão 1.0.0 Build 20180529 Rel.40524 **Descrição** O problema é causado por um erro de índice de matriz na interface que fornece a função de descrição do dispositivo. Essa função verifica apenas o comprimento dos dados recebidos e não filtra caracteres especiais, levando à falha do aplicativo e ao apagamento de todas as informações de configuração do dispositivo. **Recomendações** Para o TP-Link TL-SG2005 versão 1.0.0 Build 20180529 Rel.40524, considere desativar a função de descrição do dispositivo até que um patch esteja disponível para evitar possíveis travamentos e perda de dados. Para o TP-Link TL-SG2008 versão 1.0.0 Build 20180529 Rel.40524, considere desativar a função de descrição do dispositivo até que um patch esteja disponível para evitar possíveis falhas e perda de dados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DIR-2640-US versão 1.01B04 **Descrição** O problema está relacionado a credenciais insuficientemente protegidas. O D-Link AC2600 (DIR-2640) armazena a senha da conta do sistema do dispositivo em texto simples e não utiliza o gerenciamento de usuários do Linux. Além disso, todos os dispositivos possuem a mesma senha, que não pode ser modificada por usuários comuns. Um invasor pode facilmente fazer login no roteador alvo através da porta serial e obter privilégios de root. **Recomendações** Para o D-Link DIR-2640-US versão 1.01B04, considere desativar o acesso à porta serial como uma solução temporária para minimizar o risco de exploração. Também é aconselhável restringir os privilégios de root até que uma correção adequada esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.