Sunwithmoon

Nome do software vulnerável e versões afetadas: D-Link Go-RT-AC750 versão GORTAC750 A1 FW v101b03 Descrição: O problema está relacionado a um estouro de buffer baseado na pilha por meio da função `hnap main`. Um invasor pode enviar uma solicitação POST para desencadear o problema, permitindo potencialmente que um invasor remoto provoque uma negação de serviço. A vulnerabilidade pode ser explorada através do envio de solicitações POST especialmente criadas. Recomendações: Para o D-Link Go-RT-AC750 versão GORTAC750 A1 FW v101b03, como solução temporária, considere desativar a função `hnap main` até que um patch esteja disponível. Restrinja o acesso ao endpoint da API vulnerável para minimizar o risco de exploração. Evite usar a função vulnerável no dispositivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.