PT-2022-25598 · Tenda · Tenda Ax1803
Riv4Ille
·
Publicado
2022-10-27
·
Atualizado
2025-05-07
·
CVE-2022-40874
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Tenda AX1803 versão 1.0.0.1
Descrição
Foi detectada uma falha de estouro de pilha na função GetParentControlInfo, permitindo um ataque de negação de serviço por meio de uma solicitação HTTP especialmente criada.
Recomendações
Para o Tenda AX1803 versão 1.0.0.1, considere desativar a função GetParentControlInfo como uma solução temporária até que um patch esteja disponível.
Exploit
Correção
DoS
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tenda Ax1803