PT-2024-10257 · Linksys · Linksys E8450
Wood1314
·
Publicado
2024-12-26
·
Atualizado
2025-01-22
·
CVE-2024-57543
CVSS v3.1
5.5
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L |
Nome do software vulnerável e versões afetadas
Linksys E8450 versão 1.2.00.360516
Descrição
O problema está relacionado a uma vulnerabilidade de estouro de buffer no firmware do roteador Wi-Fi Linksys E8450. Essa vulnerabilidade é causada pela falta de verificação de tamanho ao copiar dados de entrada, especificamente no campo
dhcpstart ip, que é então copiado para a pilha. Um invasor poderia explorar essa vulnerabilidade para causar uma negação de serviço.Recomendações
Para a versão 1.2.00.360516, como solução temporária, considere restringir o acesso ao campo
dhcpstart ip vulnerável até que um patch esteja disponível.No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linksys E8450