PT-2024-35142 · Tenda · Tenda Ac6V2
Ba1100N
·
Publicado
2024-12-04
·
Atualizado
2025-05-28
·
CVE-2024-52272
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Tenda AC6V2 até a 15.03.06.50
Descrição
O problema é uma vulnerabilidade de estouro de buffer baseada em pilha no módulo fromAdvSetLanip, especificamente com o argumento
lanMask, permitindo estouros de buffer. Esse problema afeta dispositivos Tenda AC6V2, permitindo potencialmente que invasores provoquem estouros de buffer.Recomendações
Para as versões do Tenda AC6V2 até 15.03.06.50, atualize para uma versão posterior a 15.03.06.50 para resolver o problema. Como solução temporária, considere restringir o acesso ao módulo fromAdvSetLanip até que um patch esteja disponível. Evite usar o argumento
lanMask no módulo afetado até que o problema seja resolvido.Exploit
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Tenda Ac6V2