Zezhifu

Nome do Software Vulnerável e Versões Afetadas: Tenda AC7 versões 15.03.05.19 até 15.03.06.44 Tenda AC18 versões 15.03.05.19 até 15.03.06.44 Descrição: Existe uma vulnerabilidade nos dispositivos Tenda AC7 e AC18. A função `formSetSchedLed` no arquivo `/goform/SetLEDCfg` está suscetível a um estouro de buffer devido à manipulação do argumento `Time`. Isso permite a exploração remota da falha. O exploit foi divulgado publicamente. Recomendações: Tenda AC7 versão 15.03.05.18 e anteriores Tenda AC18 versão 15.03.05.18 e anteriores Tenda AC7 versão 15.03.06.43 e anteriores Tenda AC18 versão 15.03.06.43 e anteriores

**Nome do Software Vulnerável e Versões Afetadas** Tenda FH451 versão 1.0.0.9 **Descrição** Existe uma vulnerabilidade crítica no componente POST Request Handler devido a um estouro de buffer na função `fromWizardHandle` dentro do arquivo `/goform/WizardHandle`. O argumento `PPW` pode ser manipulado para acionar este estouro, permitindo exploração remota. O exploit para esta vulnerabilidade foi divulgado publicamente. **Recomendações** Atualize para uma versão mais recente que contenha uma correção para esta vulnerabilidade. Como solução temporária, considere restringir o acesso ao arquivo `/goform/WizardHandle`.

**Name of the Vulnerable Software and Affected Versions:** Tenda FH451 versions up to 1.0.0.9 **Description:** A critical vulnerability exists in Tenda FH451. The issue affects the `fromAddressNat` function within the `/goform/addressNat` file of the POST Request Handler component. Manipulation of the `page` argument results in a stack-based buffer overflow, potentially allowing for remote attacks. The exploit for this issue has been publicly disclosed. **Recommendations:** Tenda FH451 versions prior to 1.0.0.9 should be updated.

Nome do Software Vulnerável e Versões Afetadas: Tenda FH451 versão 1.0.0.9 Descrição: Existe uma vulnerabilidade crítica no Tenda FH451. A manipulação do argumento `page` na função `frmL7ProtForm` dentro do Manipulador de Solicitação HTTP POST, localizado no endpoint `/goform/L7Prot`, resulta em um estouro de buffer baseado em pilha. Este problema é explorável remotamente e o exploit foi divulgado publicamente. Recomendações: Tenda FH451 versão 1.0.0.9: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Nome do Software Vulnerável e Versões Afetadas: Tenda FH451 versão 1.0.0.9 Descrição: Existe uma vulnerabilidade crítica no Tenda FH451. A função `fromNatlimit` dentro do Manipulador de Requisição HTTP POST, localizada no arquivo `/goform/Natlimit`, é suscetível a um estouro de buffer baseado em pilha. Isso ocorre através da manipulação do argumento `page`, permitindo exploração remota. O exploit para esta vulnerabilidade foi divulgado publicamente. Recomendações: Tenda FH451 versão 1.0.0.9: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.