PT-2024-29347 · Unknown · Fast Fw300R
Giles-One
·
Publicado
2024-08-26
·
Atualizado
2024-08-30
·
CVE-2024-41285
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
FAST FW300R versão 1.3.13 Build 141023 Rel.61347n
Descrição
Um estouro de pilha no FAST FW300R permite que invasores executem código arbitrário ou provoquem uma negação de serviço (DoS) por meio de um caminho de arquivo malicioso.
Recomendações
Para a versão 1.3.13 Build 141023 Rel.61347n, atualize para a versão 1.3.14 ou posterior para corrigir o problema. Como solução temporária, considere restringir o acesso ao componente vulnerável até que um patch esteja disponível.
Exploit
Correção
Memory Corruption
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Fast Fw300R