Quang Nguyen

**Nome do software vulnerável e versões afetadas** D-Link DAP-2020 versão 1.01rc001 **Descrição** O problema está relacionado a um estouro de buffer baseado na pilha ao processar o parâmetro `var:page` fornecido ao endpoint “webproc”. Isso ocorre devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode explorar essa vulnerabilidade para executar código no contexto do root. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais em que essa falha tenha sido explorada. **Recomendações** Para o D-Link DAP-2020 versão 1.01rc001, como solução temporária, considere restringir o acesso ao endpoint “webproc” até que um patch esteja disponível. Evite usar o parâmetro `var:page` no endpoint afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** D-Link DAP-2020 versão 1.01rc001 **Descrição** O problema está relacionado a um estouro de buffer baseado em pilha ao processar o parâmetro `var:menu` fornecido ao endpoint “webproc”. Isso ocorre devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode explorar essa vulnerabilidade para executar código no contexto do root. Não é necessária autenticação para explorar essa vulnerabilidade. **Recomendações** Para o D-Link DAP-2020 versão 1.01rc001, como solução temporária, considere desativar o endpoint `webproc` até que um patch esteja disponível. Restrinja o acesso ao parâmetro `var:menu` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Name of the Vulnerable Software and Affected Versions** SDL (Simple DirectMedia Layer) versions 2.x through 2.0.9 **Description** The issue is related to a heap-based buffer over-read in Fill IMA ADPCM block, caused by an integer overflow in the `IMA ADPCM decode()` function in audio/SDL wave.c. This can be exploited by a remote attacker using a specially crafted file, potentially leading to a denial of service. **Recommendations** For versions 2.x through 2.0.9, consider disabling the `IMA ADPCM decode()` function as a temporary workaround until a patch is available. Restrict access to the audio/SDL wave.c component to minimize the risk of exploitation. Avoid using the `Fill IMA ADPCM block` function in the affected SDL versions until the issue is resolved.

**Name of the Vulnerable Software and Affected Versions** Little CMS version 2.9 **Description** The issue is related to an integer overflow in the `AllocateDataSet` function in `cmscgats.c`, which leads to a heap-based buffer overflow in the `SetData` function. This can be triggered via a crafted file passed as the second argument to `cmsIT8LoadFromFile`, potentially allowing a remote attacker to cause a denial of service or execute arbitrary code. **Recommendations** For Little CMS version 2.9, consider disabling the `AllocateDataSet` function or restricting the use of `cmsIT8LoadFromFile` until a patch is available to prevent potential exploitation.