CVE-2021-31802

NETGEAR R7000 versão 1.0.11.116

A vulnerabilidade consiste em um estouro de buffer baseado em heap que pode ser explorado a partir da rede local sem autenticação. Ela ocorre no processamento de uma solicitação HTTP, especificamente durante o upload de um arquivo backup.cgi, onde um valor de comprimento fornecido pelo usuário é considerado confiável. Isso permite que um invasor execute código como root adicionando um antes do cabeçalho Content-Length.

Para o NETGEAR R7000 versão 1.0.11.116, considere desativar a funcionalidade de upload do arquivo backup.cgi até que um patch esteja disponível para impedir a exploração do estouro de buffer baseado em heap. Restrinja o acesso ao tratamento de solicitações HTTP para minimizar o risco de execução de código como root. Evite confiar nos valores de comprimento fornecidos pelo usuário durante uploads de arquivos para evitar problemas semelhantes. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.