W0Rkd4Tt

**Nome do Software Vulnerável e Versões Afetadas** TOTOLINK X6000R versão 9.4.0cu.1360 B20241207 **Descrição** A vulnerabilidade encontra-se na função `sub 417D74()` do firmware do roteador TOTOLINK X6000R. O problema decorre da falta de sanitização de dados no nível de gerenciamento ao processar o parâmetro `file name`. Isso permite que atacantes não autenticados executem comandos arbitrários por meio de uma requisição especialmente elaborada. **Recomendações** TOTOLINK X6000R versão 9.4.0cu.1360 B20241207: Como solução temporária, considere restringir o acesso à função `sub 417D74()` até que uma correção esteja disponível.

**Nome do software vulnerável e versões afetadas** Miniftpd (versões afetadas não especificadas) **Descrição** Existe uma vulnerabilidade de estouro de buffer local no Miniftpd, especificamente no arquivo ftpproto.c, por meio da variável `tmp`. Isso pode ser explorado enviando-se uma carga maliciosa à função afetada. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.