Scepticctf

**Nome do software vulnerável e versões afetadas** ChargePoint Home Flex (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na função `SrvrToSmSetAutoChnlListMsg`, resultante da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do root. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** ChargePoint Home Flex (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe na função `wlanchnllst`, resultante da falta de validação adequada dos dados fornecidos pelo usuário, o que pode causar uma gravação além do fim de um buffer alocado. Um invasor pode aproveitar isso para executar código no contexto do root. **Recomendações** Como solução temporária, considere desativar a função `wlanchnllst` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sony XAV-AX5500 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores fisicamente presentes executem código arbitrário em instalações afetadas dos dispositivos Sony XAV-AX5500. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no tratamento das atualizações de software, resultante da falta de validação adequada dos pacotes de atualização de software. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Sony XAV-AX5500 (versões afetadas não especificadas) **Descrição** Esta vulnerabilidade permite que invasores fisicamente presentes executem código arbitrário em instalações afetadas dos dispositivos Sony XAV-AX5500. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no driver do host USB. Um descritor de configuração USB malicioso pode provocar um estouro de um buffer de comprimento fixo. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do dispositivo. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.