PT-2022-15845 · Tcl · Tcl Linkhub Mesh Wi-Fi
Carl Hurd
·
Publicado
2022-08-05
·
Atualizado
2022-08-08
·
CVE-2022-23103
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14
Descrição
Existe uma vulnerabilidade de estouro de buffer baseada na pilha na funcionalidade confsrv confctl set app language. Ela pode ser acionada por um pacote de rede especialmente criado, levando a um estouro de buffer baseado na pilha. Um invasor pode explorar essa vulnerabilidade enviando um pacote malicioso.
Recomendações
Para o TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14, como solução temporária, considere desativar a funcionalidade confctl set app language até que um patch esteja disponível. Restrinja o acesso ao confsrv para minimizar o risco de exploração. Evite usar a funcionalidade confsrv no dispositivo afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tcl Linkhub Mesh Wi-Fi