PT-2022-4670 · Tcl · Tcl Linkhub Mesh Wi-Fi
Carl Hurd
·
Publicado
2022-08-05
·
Atualizado
2022-08-09
·
CVE-2022-24026
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14
Descrição
Existe uma vulnerabilidade de estouro de buffer na funcionalidade GetValue. Esse problema pode ser desencadeado por um valor de configuração especialmente criado, levando a um estouro de buffer. Um invasor pode modificar um valor de configuração para explorar essa vulnerabilidade, causando potencialmente uma negação de serviço. A vulnerabilidade está relacionada ao tratamento do binário telnet ate monitor.
Recomendações
Para o TCL LinkHub Mesh Wi-Fi MS1G 00 01.00 14, considere desativar a funcionalidade GetValue até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao binário telnet ate monitor para minimizar o risco de acionar o estouro de buffer. Evite usar valores de configuração especialmente criados que possam levar ao estouro de buffer.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tcl Linkhub Mesh Wi-Fi