Mohamed Maatallah

Nome do Software Vulnerável e Versões Afetadas: polkit (versões afetadas não especificadas) Descrição: Existe uma falha no polkit na qual o processamento de uma política XML com 32 ou mais elementos aninhados em profundidade pode desencadear uma gravação fora dos limites. Isso pode levar a uma queda ou comportamento inesperado, com a possibilidade de execução arbitrária de código. A exploração requer uma conta com privilégios elevados para inserir um arquivo de política malicioso. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** TOZED ZLT W51 versões até 1.4.2 **Descrição** Um problema crítico afeta alguma funcionalidade desconhecida do componente Porta de Serviço 7777, levando à limpeza inadequada da memória heap antes da liberação. Isso pode ser explorado remotamente. O exploit foi divulgado ao público. O fabricante foi contatado sobre esta divulgação, mas não respondeu. **Recomendações** Para as versões do TOZED ZLT W51 até 1.4.2, como medida de contorno temporária, considere restringir o acesso à Porta de Serviço 7777 até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** GNU Coreutils (versões afetadas não especificadas) **Descrição** Uma falha foi encontrada na função begfield() do utilitário sort, que é vulnerável a uma leitura abaixo do limite do buffer heap (heap buffer under-read). Este problema pode fazer com que o programa acesse memória fora do buffer alocado se um usuário executar um comando manipulado usando o formato de chave tradicional. Uma entrada maliciosa poderia causar uma falha (crash) ou o vazamento de dados sensíveis. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Versões do iputils até 20240905 **Descrição** A falha permite uma negação de serviço, resultando em erro na aplicação ou coleta incorreta de dados, por meio de um pacote ICMP Echo Reply forjado. Isso é causado por um overflow de inteiro com sinal de 64 bits na multiplicação de timestamp. **Recomendações** Para versões até 20240905, como medida de contorno temporária, considere restringir o tratamento de pacotes ICMP Echo Reply para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: TP-Link VN020 F3v(T) versão TT V6.2.1021 Descrição: Foi identificada uma vulnerabilidade crítica no roteador TP-Link VN020 F3v(T). O problema está relacionado ao componente SOAP Request Handler, especificamente a uma função desconhecida do arquivo /control/WANIPConnection. A manipulação do argumento `NewConnectionType` leva a um estouro de buffer. O ataque deve ser realizado dentro da rede local. A exploração foi divulgada ao público e pode ser utilizada. Esta vulnerabilidade pode ser explorada por um invasor para causar uma negação de serviço. Recomendações: Para a versão TT V6.2.1021 do TP-Link VN020 F3v(T), como solução temporária, considere desativar o componente SOAP Request Handler até que um patch esteja disponível. Restrinja o acesso ao arquivo /control/WANIPConnection para minimizar o risco de exploração. Evite usar o argumento `NewConnectionType` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: TP-Link VN020 F3v(T) TT V6.2.1021 Descrição: Foi encontrada uma falha crítica no componente FTP USER Command Handler do roteador TP-Link VN020 F3v(T), afetando uma parte desconhecida desse componente. A exploração dessa falha leva à corrupção de memória e pode ser iniciada remotamente. Recomendações: Para o TP-Link VN020 F3v(T) TT V6.2.1021, como solução temporária, considere desativar o FTP USER Command Handler até que uma correção esteja disponível. Restrinja o acesso ao serviço FTP para minimizar o risco de exploração. Evite usar o protocolo FTP até que a falha seja resolvida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do software vulnerável e versões afetadas: TP-Link VN020 F3v(T) versão TT V6.2.1021 Descrição: Uma falha crítica afeta o componente Incomplete SOAP Request Handler, especificamente o processamento do arquivo `/control/WANIPConnection`. Isso pode levar a uma negação de serviço quando explorado. O ataque só pode ser iniciado dentro da rede local. O problema está relacionado à limpeza ou liberação incorreta de recursos. Recomendações: Para o TP-Link VN020 F3v(T) versão TT V6.2.1021, como solução temporária, considere restringir o acesso ao arquivo `/control/WANIPConnection` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: TP-Link VN020 F3v(T) TT V6.2.1021 Descrição: Foi encontrada uma vulnerabilidade crítica no componente DHCP DISCOVER Packet Parser dos dispositivos TP-Link. A manipulação do argumento `hostname` leva a um estouro de buffer baseado em pilha. Essa falha pode ser explorada remotamente, e a exploração já foi divulgada ao público. A vulnerabilidade representa riscos significativos à segurança, e os usuários são instados a atualizar o firmware para a versão mais recente a fim de mitigar possíveis ameaças. Recomendações: Atualize o firmware para a versão mais recente disponível para mitigar os riscos. Como solução temporária, considere restringir o acesso ao componente DHCP DISCOVER Packet Parser até que um patch esteja disponível. Certifique-se de que seus dispositivos sejam atualizados e corrigidos imediatamente para mitigar possíveis ameaças.