X1Ng

**Nome do software vulnerável e versões afetadas** Roteador ASUS RT-AX56U, versão 3.0.0.4.386.44266 **Descrição** Existe uma vulnerabilidade de estouro de pilha no serviço httpd, causada pela função `strcat` chamada pela função de manipulação de entrada `caupload`, permitindo que usuários insiram uma grande quantidade de dados na pilha. Essa vulnerabilidade permite que um invasor execute comandos remotamente, mas requer autenticação. **Recomendações** Para a versão 3.0.0.4.386.44266, como solução temporária, considere restringir o acesso à função de manipulação de entrada `caupload` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.