PT-2022-19576 · Totolink · Totolink N600R
Publicado
2022-05-10
·
Atualizado
2022-05-16
·
CVE-2022-29396
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
TOTOLINK N600R versão 4.3.0cu.7647 B20210106
Descrição
Foi detectada uma vulnerabilidade de estouro de pilha por meio do parâmetro
comment na função FUN 00418f10. Essa vulnerabilidade permite uma possível exploração.Recomendações
Para o TOTOLINK N600R versão 4.3.0cu.7647 B20210106, considere restringir o acesso à função
FUN 00418f10 para minimizar o risco de exploração. Evite usar o parâmetro comment na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Totolink N600R