Zjy148909

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-619L versão 2.04B04 **Descrição** Foi identificada uma falha crítica na função `formSetEasy Wizard`, na qual a manipulação do argumento `curTime` resulta em um estouro de buffer. Esta falha pode ser explorada remotamente. O fabricante foi notificado sobre este problema, que afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DIR-619L versão 2.04B04, como medida temporária, considere desativar a função `formSetEasy Wizard` até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite utilizar o argumento `curTime` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-619L versão 2.04B04 **Descrição** Uma vulnerabilidade crítica foi encontrada na função `formSetWAN Wizard52`. A manipulação do argumento `curTime` resulta em estouro de buffer. O ataque pode ser realizado remotamente. Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Como solução temporária, considere desativar a função `formSetWAN Wizard52` até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-619L versão 2.04B04 **Descrição** Uma vulnerabilidade crítica foi encontrada no D-Link DIR-619L, afetando a função `formSetWizard2`. A manipulação do argumento `curTime` resulta em um estouro de buffer, permitindo ataques remotos. O fabricante foi contatado sobre esta divulgação, e a vulnerabilidade afeta apenas produtos que não recebem mais suporte do mantenedor. **Recomendações** Como solução temporária, considere desativar a função `formSetWizard2` até que uma correção esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. Evite utilizar o argumento `curTime` na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-619L versão 2.04B04 **Descrição** Um problema crítico afeta a função `formSysCmd`, onde a manipulação do argumento `sysCmd` resulta em injeção de comandos. Isso pode ser iniciado remotamente. O fabricante foi contatado sobre esta divulgação. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DIR-619L versão 2.04B04, como solução temporária, considere desabilitar a função `formSysCmd` até que uma correção esteja disponível. Restrinja o acesso ao argumento `sysCmd` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** D-Link DIR-619L versão 2.04B04 **Descrição** Uma falha crítica afeta a função `wake on lan`, onde a manipulação do argumento `mac` leva à injeção de comandos. Isso pode ser iniciado remotamente. O fabricante foi contatado sobre esta divulgação. Afeta apenas produtos que não são mais suportados pelo mantenedor. **Recomendações** Para o D-Link DIR-619L versão 2.04B04, como uma solução temporária, considere desativar a função `wake on lan` até que um patch esteja disponível. Restrinja o acesso ao argumento `mac` na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.