PT-2024-30223 · Tenda · Tenda Fh1201

Publicado

2024-08-15

·

Atualizado

2024-08-19

·

CVE-2024-42953

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Nome do software vulnerável e versões afetadas
Tenda FH1201 versão 1.2.0.14
Descrição
O problema está relacionado a um estouro de pilha (stack overflow) por meio do parâmetro PPW na função fromWizardHandle, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de uma solicitação POST maliciosa.
Recomendações
Para o Tenda FH1201 versão 1.2.0.14, considere desativar a função fromWizardHandle como uma solução temporária até que uma correção esteja disponível. Restrinja o acesso ao parâmetro PPW para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para este problema.

Exploit

Correção

Memory Corruption

Stack Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-121

Identificadores relacionados

CVE-2024-42953

Produtos afetados

Tenda Fh1201