CVE-2020-17407

Versões do Microhard Bullet-LTE anteriores à 1.2.0-r1112

Esta vulnerabilidade permite que invasores remotos executem código arbitrário em instalações afetadas. Não é necessária autenticação para explorar esta vulnerabilidade. A falha está no tratamento dos cabeçalhos de autenticação, especificamente devido à falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root.

Para versões anteriores à 1.2.0-r1112, atualize para a versão 1.2.0-r1112 ou posterior para resolver a vulnerabilidade. Como solução temporária, considere restringir o acesso ao mecanismo de tratamento de cabeçalhos de autenticação até que um patch esteja disponível.