PT-2022-2178 · Tp Link · Tp-Link Archer A54

Publicado

2022-02-10

·

Atualizado

2022-03-03

·

CVE-2022-25072

CVSS v3.1

10

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
TP-Link Archer A54 (EUA) – versões anteriores à versão corrigida
Descrição
O problema está relacionado a um estouro de buffer na função DM Fillobjbystr(), que pode ser explorado por um invasor remoto para executar código arbitrário. Isso ocorre porque os dados são gravados além dos limites do buffer na memória.
Recomendações
Para as versões do TP-Link Archer A54 (EUA) anteriores à versão corrigida, como solução temporária, considere desativar a função DM Fillobjbystr() até que um patch esteja disponível. Restrinja o acesso à função vulnerável para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121CWE-119

Identificadores relacionados

BDU:2022-02191
CVE-2022-25072

Produtos afetados

Tp-Link Archer A54