PT-2024-26553 · Tenda · Tenda Ax1806

Publicado

2024-05-20

Atualizado

2024-07-03

CVE-2024-35576

CVSS v3.1

5.2

Média

Vetor

AV:A/AC:L/PR:H/UI:N/S:U/C:L/I:H/A:N

Nome do software vulnerável e versões afetadas

Tenda AX1806 versão 1.0.0.1

Descrição

O problema está relacionado a um estouro de pilha que pode ocorrer por meio do parâmetro iptv.stb.port na função formSetIptv().

Recomendações

Para o Tenda AX1806 versão 1.0.0.1, evite usar o parâmetro iptv.stb.port na função afetada até que o problema seja resolvido.

Como solução temporária, considere desativar a função formSetIptv() até que um patch esteja disponível.

Exploit

Correção

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2024-35576

Tenda Ax1806