PT-2022-17303 · Tenda · Tenda Ac6

Publicado

2022-03-18

Atualizado

2022-03-25

CVE-2022-25452

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Tenda AC6 versão 15.03.05.09 multi

Descrição

Foi detectada uma vulnerabilidade de estouro de pilha no parâmetro URLs da função saveParentControlInfo. Essa vulnerabilidade permite uma possível exploração.

Recomendações

Para o Tenda AC6 versão 15.03.05.09 multi, considere desativar a função saveParentControlInfo até que uma correção esteja disponível para evitar uma possível exploração por meio do parâmetro URLs. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2022-25452

Produtos afetados

Tenda Ac6

PT-2022-17303 · Tenda · Tenda Ac6

CVE-2022-25452

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4