PT-2022-17306 · Tenda · Tenda Ac6

Publicado

2022-03-18

Atualizado

2022-03-25

CVE-2022-25455

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Tenda AC6 versão 15.03.05.09 multi

Descrição

Foi detectada uma vulnerabilidade de estouro de pilha no parâmetro list da função SetIpMacBind. Essa vulnerabilidade permite uma possível exploração.

Recomendações

Para o Tenda AC6 versão 15.03.05.09 multi, considere restringir o acesso à função SetIpMacBind até que uma correção esteja disponível. Evite usar o parâmetro list na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2022-25455

Produtos afetados

Tenda Ac6

PT-2022-17306 · Tenda · Tenda Ac6

CVE-2022-25455

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 4