PT-2022-17068 · Tp Link · Tp-Link Tl-Wr841N
Publicado
2022-02-22
·
Atualizado
2022-03-03
·
CVE-2022-25073
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Roteador TP-Link TL-WR841N, versão 0.9.1 4.18
Descrição
Foi detectado um estouro de pilha na função
dm fillObjByStr(), permitindo que invasores não autenticados executem código arbitrário.Recomendações
Para o roteador TP-Link TL-WR841N versão 0.9.1 4.18, como solução temporária, considere desativar a função
dm fillObjByStr() até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr841N