PT-2022-5718 · NetGear · Netgear R7000P

Publicado

2022-10-30

Atualizado

2024-02-19

CVE-2022-44200

CVSS v3.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Netgear R7000P, versões V1.3.0.8 a V1.3.1.64

Descrição

O problema está relacionado a um erro de estouro de buffer por meio dos parâmetros stamode dns1 pri e stamode dns1 sec. Isso pode permitir que um invasor remoto execute código arbitrário por meio desses parâmetros.

Recomendações

Para as versões V1.3.0.8 a V1.3.1.64 do Netgear R7000P, considere desativar os parâmetros stamode dns1 pri e stamode dns1 sec como uma solução temporária até que uma correção esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Memory Corruption

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-120

Identificadores relacionados

BDU:2022-07116

CVE-2022-44200

Produtos afetados

Netgear R7000P

PT-2022-5718 · NetGear · Netgear R7000P

CVE-2022-44200

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9