Lv1020

**Nome do Software Vulnerável e Versões Afetadas** Tenda CX12L versão 16.03.53.12 **Descrição** Um estouro de buffer baseado em pilha (stack-based buffer overflow) ocorre na função `formSetPPTPServer()` dentro do arquivo '/goform/SetPptpServerCfg'. Este problema permite a execução remota de um ataque. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Tenda CX12L versão 16.03.53.12 Description Uma falha foi identificada na função fromNatStaticSetting dentro do arquivo /goform/NatStaticSetting do Tenda CX12L. A manipulação do argumento `page` pode desencadear um estouro de buffer baseado em pilha, potencialmente permitindo ataques remotos. O exploit para esta falha está publicamente disponível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo /goform/NatStaticSetting.

Name of the Vulnerable Software and Affected Versions Tenda CX12L versão 16.03.53.12 Description Um estouro de buffer baseado em pilha existe na função `fromP2pListFilter` do arquivo `/goform/P2pListFilter`. A manipulação do argumento `page` dispara o estouro. O ataque requer acesso à rede local. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como medida temporária, considere restringir o acesso ao arquivo `/goform/P2pListFilter`.

Name of the Vulnerable Software and Affected Versions Tenda CX12L versão 16.03.53.12 Description Uma falha existe na função `fromwebExcptypemanFilter` dentro do arquivo `/goform/webExcptypemanFilter`. A manipulação do argumento `page` pode desencadear um estouro de buffer baseado em pilha. Isso requer acesso à rede local. O exploit foi divulgado publicamente. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Tenda CX12L versão 16.03.53.12 Description Um estouro de buffer baseado em pilha existe na função `fromAddressNat` do arquivo `/goform/addressNat`. A questão é acionada pela manipulação do argumento `page`, permitindo a exploração remota. O exploit está publicamente disponível. Recommendations Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Name of the Vulnerable Software and Affected Versions Tenda CX12L versão 16.03.53.12 Description Uma falha de segurança existe no Tenda CX12L versão 16.03.53.12. Esta questão afeta a função `fromRouteStatic` dentro do arquivo `/goform/RouteStatic`. A manipulação do argumento `page` pode desencadear um estouro de buffer baseado em pilha, permitindo ataques remotos. O exploit para esta questão foi divulgado publicamente. Recommendations Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.