Polaris

**Nome do software vulnerável e versões afetadas** D-Link DIR-645 versão 1.03 A1 **Descrição** O problema está relacionado a um estouro de buffer. A função `hnap main` no manipulador cgibin utiliza `sprintf` para formatar o cabeçalho `soapaction` na pilha e não possui limite de tamanho. **Recomendações** Para o D-Link DIR-645 versão 1.03 A1, como solução temporária, considere restringir o acesso ao manipulador cgibin até que um patch esteja disponível. Evite usar o cabeçalho `soapaction` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.