Minipython

Nome do software vulnerável e versões afetadas: Tenda AC6, AC7, AC8, AC9, AC10, AC10U, AC15, AC18, AC500 e AC1206, versões até 20241022 Descrição: Foi encontrada uma vulnerabilidade na função `websReadEvent` do arquivo `/goform/GetIPTV`. A manipulação do argumento `Content-Length` leva à desreferência de ponteiro nulo. O ataque pode ser iniciado remotamente. Esta falha pode permitir que um invasor execute código arbitrário. A exploração foi divulgada ao público e pode estar em uso. Recomendações: Para as versões Tenda AC6, AC7, AC8, AC9, AC10, AC10U, AC15, AC18, AC500 e AC1206 até 20241022: Como solução temporária, considere desativar a função `websReadEvent` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/GetIPTV` para minimizar o risco de exploração. Evite usar o argumento `Content-Length` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Tenda AC8 versão 16.03.34.06 Descrição: Foi encontrada uma falha crítica na função compare parentcontrol time do arquivo /goform/saveParentControlInfo, que é afetada por um estouro de buffer baseado em pilha. Isso pode ser explorado remotamente através da manipulação do argumento `time`, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração foi divulgada publicamente e pode ser utilizada. O ataque pode ser lançado remotamente enviando uma solicitação POST especialmente criada para o endpoint “/goform/saveParentControlInfo”. Recomendações: Para o Tenda AC8 versão 16.03.34.06, como solução temporária, considere desativar a função `compare parentcontrol time` até que um patch esteja disponível. Restrinja o acesso ao endpoint “/goform/saveParentControlInfo” para minimizar o risco de exploração. Evite usar o argumento `time` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Tenda AC8 versão 16.03.34.06 Descrição: Foi encontrada uma vulnerabilidade crítica na função `formSetRebootTimer` do arquivo `/goform/SetSysAutoRebotCfg`. A manipulação do argumento `rebootTime` leva a um estouro de buffer baseado na pilha. O ataque pode ser iniciado remotamente. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado antecipadamente sobre essa divulgação, mas não respondeu de forma alguma. Outra função vulnerável é `compare parentcontrol time` no arquivo `/goform/saveParentControlInfo`, que também está relacionada a um estouro de buffer baseado na pilha. Isso pode permitir que um invasor comprometa a confidencialidade, integridade e disponibilidade de informações protegidas enviando uma solicitação POST especialmente criada. Recomendações: Como solução temporária, considere desativar a função `formSetRebootTimer` e restringir o acesso aos pontos de extremidade da API `/goform/SetSysAutoRebotCfg` e `/goform/saveParentControlInfo` até que um patch esteja disponível. Evite usar o argumento `rebootTime` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** xpdfreader versão 4.03 **Descrição** O problema está relacionado a um estouro de buffer. **Recomendações** Para o xpdfreader versão 4.03, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.