PT-2022-21284 · Tenda · Tenda Ac23

Publicado

2022-07-06

Atualizado

2022-07-14

CVE-2022-32386

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Tenda AC23 versão 16.03.07.44

Descrição

Foi detectada uma vulnerabilidade de estouro de buffer no Tenda AC23 por meio da função fromAdvSetMacMtuWan.

Recomendações

Para o Tenda AC23 versão 16.03.07.44, considere desativar a função fromAdvSetMacMtuWan até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-32386

Tenda Ac23