CVE-2024-4491

Tenda i21 versão 1.0.0.14(4656)

Foi encontrada uma vulnerabilidade crítica na função formGetDiagnoseInfo do software Tenda i21. A manipulação do argumento cmdinput leva a um estouro de buffer baseado em pilha. Esta falha pode ser explorada remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. A exploração foi divulgada ao público e pode estar em uso. O fornecedor foi contatado sobre esta divulgação, mas não respondeu.

Como solução temporária, considere desativar a função formGetDiagnoseInfo até que um patch esteja disponível. Restrinja o acesso ao argumento cmdinput para minimizar o risco de exploração. Evite usar o argumento cmdinput na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.