Wenqiang Li

#12776de 53,638
21.1CVSS total
Vulnerabilidades · 3
Média
1
Alta
2
PT-2024-26094
5.5
2024-11-05
Modem · Modem · CVE-2024-34673
**Nome do software vulnerável e versões afetadas** Versões do modem anteriores à SMR Nov-2024 Release 1 **Descrição** O problema está relacionado à validação inadequada de entradas no IpcProtocol do modem, permitindo que invasores locais provoquem uma negação de serviço. **Recomendações** Para versões anteriores ao SMR Nov-2024 Release 1, atualize para o SMR Nov-2024 Release 1 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao IpcProtocol para minimizar o risco de exploração.
PT-2021-6541
7.8
2021-07-22
Lwip · Lwip · CVE-2020-22284
**Nome do software vulnerável e versões afetadas** Versões 2.1.2 do lwIP e versão git head **Descrição** Uma vulnerabilidade de estouro de buffer na função `zepif linkoutput()` permite que invasores acessem informações confidenciais por meio de um pacote 6LoWPAN malicioso. O problema está relacionado à falta de validação de entrada durante a cópia do buffer, permitindo que um invasor remoto explore a vulnerabilidade e obtenha acesso a dados confidenciais. **Recomendações** Para a versão 2.1.2 do lwIP, considere desativar a função `zepif linkoutput()` até que um patch esteja disponível. Para a versão git head do lwIP, considere desativar a função `zepif linkoutput()` até que um patch esteja disponível. Como solução temporária, restrinja o uso de pacotes 6LoWPAN criados para minimizar o risco de exploração.
PT-2021-6726
7.8
2021-07-22
Lwip · Lwip · CVE-2020-22283
**Nome do software vulnerável e versões afetadas** lwIP versão git head **Descrição** Uma vulnerabilidade de estouro de buffer na função `icmp6 send response with addrs and netif()` permite que invasores acessem informações confidenciais por meio de um pacote ICMPv6 malicioso. O problema está relacionado à cópia de um buffer sem verificação dos dados de entrada, o que pode ser explorado por um invasor remoto para obter acesso a dados confidenciais. **Recomendações** Como solução temporária, considere desativar a função `icmp6 send response with addrs and netif()` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.