CVE-2022-24973

TP-Link TL-WR940N versão 3.20.1 Build 200316 Rel.34392n (5553)

Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário em instalações afetadas dos roteadores TP-Link TL-WR940N. É necessária autenticação para explorar esta vulnerabilidade. A falha específica existe no serviço httpd, que escuta na porta TCP 80 por padrão. A vulnerabilidade resulta da falta de validação adequada do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em pilha de comprimento fixo. Um invasor pode aproveitar esta vulnerabilidade para executar código no contexto do root.

Para o TP-Link TL-WR940N versão 3.20.1 Build 200316 Rel.34392n (5553), como solução temporária, considere desativar o serviço httpd até que um patch esteja disponível. Restrinja o acesso ao serviço httpd para minimizar o risco de exploração. Evite usar o serviço httpd vulnerável até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.