Ta0Lve

**Nome do software vulnerável e versões afetadas** Tenda FH1206 versão 1.2.0.8(8155) **Descrição** Uma falha crítica afeta a função `fromAddressNat` do arquivo `/goform/addressNat`, na qual a manipulação do argumento `entrys` leva a um estouro de buffer. Isso pode ser explorado remotamente, permitindo potencialmente que um invasor execute código arbitrário ou cause uma negação de serviço. **Recomendações** Para o Tenda FH1206 versão 1.2.0.8(8155), como solução temporária, considere desativar a função `fromAddressNat` até que um patch esteja disponível. Restrinja o acesso ao arquivo `/goform/addressNat` para minimizar o risco de exploração. Evite usar o argumento `entrys` no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.