CVE-2024-45413

Nome do software vulnerável e versões afetadas:

Roteadores ZTE (versões afetadas não especificadas)

Descrição:

O binário HTTPD em vários roteadores ZTE apresenta uma vulnerabilidade de estouro de buffer baseada na pilha na função rsa decrypt. Essa função é um wrapper de API para LUA destinado a descriptografar texto cifrado RSA, e os dados descriptografados são armazenados na pilha sem verificação de seu comprimento. Um invasor autenticado pode obter execução remota de código (RCE) como root ao explorar essa vulnerabilidade.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.