PT-2024-30240 · Tenda · Tenda Fh1206
Publicado
2024-08-15
·
Atualizado
2024-08-16
·
CVE-2024-42984
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Tenda FH1206 versão 02.03.01.35
Descrição
Foi detectada uma vulnerabilidade de estouro de pilha, permitindo que invasores provoquem uma negação de serviço (DoS) por meio de uma solicitação POST maliciosa. A vulnerabilidade está especificamente relacionada ao parâmetro
page na função fromP2pListFilter.Recomendações
Para o Tenda FH1206 versão 02.03.01.35, como solução temporária, considere restringir o acesso à função
fromP2pListFilter ou evitar o uso do parâmetro page nos pontos de extremidade da API afetados até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.Exploit
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Fh1206