Tomoya Kitagawa

**Nome do software vulnerável e versões afetadas** TP-Link RE300 versão V1 **Descrição** O problema está relacionado ao tdpServer do TP-Link RE300 V1, que processa indevidamente os dados recebidos. Isso pode permitir que um invasor provoque uma condição de negação de serviço (DoS) na função OneMesh do produto. A vulnerabilidade também está associada à liberação ou liberação incorreta de recursos. **Recomendações** Para o TP-Link RE300 versão V1, considere desativar a função OneMesh como uma solução temporária para minimizar o risco de exploração. Restrinja o acesso ao tdpServer para prevenir possíveis ataques até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Global TechStream (GTS) para concessionárias TOYOTA, versões 15.10.032 e anteriores **Descrição** A vulnerabilidade permite que um invasor provoque uma condição de negação de serviço (DoS) e execute código arbitrário por meio de vetores não especificados. **Recomendações** Para o Global TechStream (GTS) para concessionárias TOYOTA, versões 15.10.032 e anteriores, atualize para uma versão posterior à 15.10.032 para resolver o problema.

**Name of the Vulnerable Software and Affected Versions** DX Library for Borland C++ versions 3.13f through 3.16b DX Library for Gnu C++ versions 3.13f through 3.16b DX Library for Visual C++ versions 3.13f through 3.16b **Description** The issue allows remote attackers to execute arbitrary code via a crafted string, specifically through the printfDx function. **Recommendations** For DX Library for Borland C++ versions 3.13f through 3.16b, consider disabling the printfDx function until a patch is available. For DX Library for Gnu C++ versions 3.13f through 3.16b, consider disabling the printfDx function until a patch is available. For DX Library for Visual C++ versions 3.13f through 3.16b, consider disabling the printfDx function until a patch is available.

**Name of the Vulnerable Software and Affected Versions** Takumi Yamada DX Library versions prior to 3.16 **Description** The issue is related to a buffer overflow in the CL vsprintf function, which allows remote attackers to execute arbitrary code via a crafted string. **Recommendations** For versions prior to 3.16, update to version 3.16 or later to resolve the issue.