PT-2022-3664 · Tp Link · Tp-Link Tl-Wr841N
Cuongtm
·
Publicado
2022-07-14
·
Atualizado
2024-02-14
·
CVE-2022-30024
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TP-Link TL-WR841N versões 3.16.9 e anteriores
Descrição
Um estouro de buffer no daemon httpd permite que um invasor remoto autenticado execute código arbitrário por meio de uma solicitação GET à página de Ferramentas do Sistema da rede Wi-Fi. Esse problema está relacionado à leitura de dados além dos limites do buffer na memória, o que pode ser explorado por um invasor remoto para executar código arbitrário.
Recomendações
Para o TP-Link TL-WR841N versão 3.16.9 e anteriores, considere desativar o daemon httpd ou restringir o acesso à página Ferramentas do Sistema como uma solução temporária até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Stack Overflow
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tp-Link Tl-Wr841N