PT-2024-10256 · Linksys · Linksys E8450
Wood1314
·
Publicado
2024-12-26
·
Atualizado
2025-01-22
·
CVE-2024-57545
CVSS v3.1
5.5
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Linksys E8450 versão 1.2.00.360516
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer no firmware do roteador Wi-Fi Linksys E8450. Essa vulnerabilidade é causada pela falta de verificação de tamanho ao copiar dados de entrada, especificamente o campo
hidden dhcp num, para a pilha. Um invasor poderia explorar essa vulnerabilidade para causar uma negação de serviço.Recomendações
Para o Linksys E8450 versão 1.2.00.360516, considere desativar a função
strcpy ou restringir o acesso ao parâmetro vulnerável hidden dhcp num até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linksys E8450