Swapgs

**Nome do software vulnerável e versões afetadas** Versões do TorrentPier anteriores à 2.4.4 **Descrição** O problema decorre do uso do formato de serialização nativo do PHP, que não é seguro, para deserializar cookies controlados pelo usuário na função `get tracks()`, localizada em `torrentpier/library/includes/functions.php`. Isso pode ser explorado usando `phpggc` e a cadeia `Guzzle/FW1` para gravar código PHP em um arquivo arbitrário e executar comandos no sistema. Por exemplo, o cookie `bb t` é deserializado ao acessar `viewforum.php`. **Recomendações** Para versões anteriores à 2.4.4, atualize para a versão 2.4.4 assim que estiver disponível para corrigir o problema. Como solução temporária, considere restringir o acesso ao endpoint `viewforum.php` e evitar o uso do cookie `bb t` até que o problema seja resolvido.

**Nome do software vulnerável e versões afetadas: TP-Link Archer A7 AC1750 versão 1.0.15 Descrição: Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha específica está no tratamento de endereços MAC pelo endpoint “tdpServer”. Uma mensagem TCP maliciosa pode gravar ponteiros de pilha na pilha. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do usuário root. Recomendações: Para o TP-Link Archer A7 AC1750 versão 1.0.15, como solução temporária, considere restringir o acesso ao endpoint `tdpServer` até que um patch esteja disponível. Evite usar mensagens TCP maliciosas que possam gravar ponteiros de pilha na pilha. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.