PT-2022-14920 · Tcl · Tcl Linkhub Mesh Wi-Fi

Carl Hurd

·

Publicado

2022-08-05

·

Atualizado

2022-08-08

·

CVE-2022-21201

CVSS v3.1

8.8

Alta

VetorAV:A/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada na pilha na funcionalidade ucloud add node new. Ela pode ser acionada por um pacote de rede especialmente criado, levando a um estouro de buffer baseado na pilha. Um invasor pode explorar essa vulnerabilidade enviando um pacote malicioso.
Recomendações
Para o TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14, considere desativar a funcionalidade ucloud add node new até que uma correção esteja disponível para impedir a exploração.

Exploit

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2022-21201

Produtos afetados

Tcl Linkhub Mesh Wi-Fi