PT-2024-29952 · Tenda · Tenda I21

Yhryhryhr_Miemie

Publicado

2024-04-27

Atualizado

2024-06-04

CVE-2024-4245

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do software vulnerável e versões afetadas

Tenda i21 versão 1.0.0.14(4656)

Descrição

Foi encontrada uma falha crítica na função formQosManageDouble user. A manipulação do argumento ssidIndex leva a um estouro de buffer baseado em pilha. Essa falha pode ser explorada remotamente. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Recomendações

Para o Tenda i21 versão 1.0.0.14(4656), como solução temporária, considere desativar a função formQosManageDouble user até que um patch esteja disponível. Restrinja o acesso ao argumento ssidIndex na função afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta falha.

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2024-4245

Produtos afetados

Tenda I21

PT-2024-29952 · Tenda · Tenda I21

CVE-2024-4245

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7