Michael Gentile

**Nome do software vulnerável e versões afetadas** Netgear RAX30, versões 1.0.7.78 a 1.0.11.96 Netgear RAX28 (versões afetadas não especificadas) Netgear RAX29 (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de estouro de buffer baseada em pilha na funcionalidade de análise JSON `getblockschedule()`. Ela pode ser acionada por uma solicitação HTTP especialmente criada, podendo levar à execução de código. Um invasor pode explorar essa vulnerabilidade fazendo uma solicitação HTTP autenticada. **Recomendações** Para as versões 1.0.7.78 a 1.0.11.96 do Netgear RAX30, considere desativar a função `getblockschedule()` até que um patch esteja disponível. Para o Netgear RAX28 e RAX29, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade. Como solução alternativa temporária, restrinja o acesso à funcionalidade de análise de JSON para minimizar o risco de exploração.