PT-2022-24083 · Tenda · Tenda Ac1206

Publicado

2022-08-25

·

Atualizado

2022-08-26

·

CVE-2022-37805

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Tenda AC1206 versão 15.03.06.23
Descrição
Foi detectada uma falha de estouro de pilha na função fromWizardHandle.
Recomendações
Para o Tenda AC1206 versão 15.03.06.23, considere desativar a função fromWizardHandle como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2022-37805

Produtos afetados

Tenda Ac1206