Omri Ben-Bassat

**Nome do software vulnerável e versões afetadas** TP-Link Omada er605, versões 1.0.1 a 2.2.3 **Descrição** O problema é causado por um estouro de inteiro no binário cloud-brd, levando a um estouro de buffer baseado em heap. Após o heap shaping, um invasor pode executar código no contexto do binário cloud-brd, que é executado no nível raiz. **Recomendações** Para as versões 1.0.1 a 2.2.3, atualize para ER605(UN) v2 2.2.4 Build 020240119 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao binário cloud-brd para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Apache Nuttx anteriores à 10.1.0 **Descrição** O problema está relacionado a um transbordamento de inteiros nas funções `malloc`, `realloc` e `memalign`, levando a uma alocação incorreta de memória. Isso pode resultar em alocação arbitrária de memória, causando comportamentos inesperados, como falhas no sistema ou injeção/execução remota de código. A vulnerabilidade pode ser explorada por um invasor remoto para causar uma negação de serviço ou executar código arbitrário. **Recomendações** Para versões do Apache Nuttx anteriores à 10.1.0, atualize para a versão 10.1.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às funções afetadas `malloc`, `realloc` e `memalign` para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do Redis 4.0 a 6.1 Versões do Redis anteriores à 5.0.11 Versões do Redis anteriores à 6.0.11 Versão 6.2 do Redis **Descrição** O problema está relacionado a um bug de estouro de inteiro nas versões de 32 bits do Redis 4.0 ou mais recentes, que poderia ser explorado para corromper a pilha (heap) e potencialmente resultar na execução remota de código. Por padrão, usuários autenticados do Redis têm acesso a todos os parâmetros de configuração e podem alterar o padrão seguro, tornando o sistema vulnerável. Este problema afeta apenas o Redis de 32 bits. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi especificado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada. **Recomendações** Para as versões 4.0 a 6.1 do Redis, atualize para a versão 6.2 ou mais recente. Para versões do Redis anteriores à 5.0.11, atualize para a versão 5.0.11 ou mais recente. Para versões do Redis anteriores à 6.0.11, atualize para a versão 6.0.11 ou mais recente. Como solução temporária, considere impedir que os clientes executem diretamente `CONFIG SET` usando a configuração de ACL para bloquear o comando no Redis 6.0 ou mais recente, ou usando a diretiva de configuração `rename-command` para renomear o comando para uma string aleatória desconhecida pelos usuários em versões mais antigas.