PT-2021-6114 · Tp Link · Tp-Link Ac1750
Bien Pham
+1
·
Publicado
2021-11-08
·
Atualizado
2023-04-06
·
CVE-2022-24353
CVSS v3.1
8.8
Alta
| Vetor | AV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TP-Link AC1750 versão 1.1.4 Build 20211022 rel.59103(5553)
Descrição
O problema está relacionado a uma leitura além do fim de um buffer alocado no módulo NetUSB.ko, que pode ser explorada por invasores na rede adjacente para executar código arbitrário em instalações afetadas de roteadores TP-Link AC1750. A falha existe devido à falta de validação adequada dos dados fornecidos pelo usuário. Um invasor pode aproveitar essa vulnerabilidade para executar código no contexto do usuário root. Não há informações sobre o número estimado de dispositivos potencialmente afetados ou incidentes reais.
Recomendações
Para o TP-Link AC1750 versão 1.1.4 Build 20211022 rel.59103(5553), considere desativar o módulo NetUSB.ko como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite usar o módulo NetUSB.ko vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tp-Link Ac1750