PT-2024-24492 · Tenda · Tenda Ac7V1.0

Publicado

2024-04-17

Atualizado

2025-03-17

CVE-2024-32301

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Tenda AC7V1.0 versão 15.03.06.44

Descrição

O problema é uma vulnerabilidade de estouro de pilha que pode ser explorada por meio do parâmetro PPW na função fromWizardHandle.

Recomendações

Para o Tenda AC7V1.0 versão 15.03.06.44, considere restringir o acesso à função fromWizardHandle até que um patch esteja disponível. Como solução temporária, evite usar o parâmetro PPW na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2024-32301

Produtos afetados

Tenda Ac7V1.0

PT-2024-24492 · Tenda · Tenda Ac7V1.0

CVE-2024-32301

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6