Zheng

A security vulnerability has been detected in H3C Magic B0 up to 100R002. The affected element is the function SetMobileAPInfoById of the file /goform/aspForm. Such manipulation of the argument param leads to stack-based buffer overflow. The attack may be performed from remote. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DI-7001 MINI versões anteriores a 19.09.19A1 **Description** Um estouro de buffer baseado em pilha ocorre no componente API, dentro da função `sprintf()` do endpoint '/httpd debug.asp'. Este problema é desencadeado pela manipulação do argumento `Time` e pode ser explorado remotamente. **Recommendations** Atualize para uma versão posterior a 19.09.19A1. Como medida paliativa temporária, restrinja o acesso ao endpoint '/httpd debug.asp' para minimizar o risco de exploração.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DI-8400 versões anteriores a 16.07.26A1 **Description** Um estouro de buffer baseado em pilha ocorre em uma função desconhecida no endpoint '/dbsrv.asp'. Este problema é desencadeado pela manipulação do argumento `str`, permitindo a exploração remota. Um estouro de buffer baseado em pilha é uma condição onde um programa grava mais dados em um buffer localizado na pilha do que o buffer foi alocado para conter, podendo levar à execução remota de código. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.