CVE-2024-4244

Nome do software vulnerável e versões afetadas:

Tenda W9 versão 1.0.0.7(4456)

Descrição:

O problema está relacionado a um estouro de buffer baseado na pilha na função fromDhcpSetSer do arquivo /goform/DhcpSetSer. Isso pode ser explorado através do envio de solicitações POST especialmente criadas, permitindo potencialmente que um invasor remoto execute código arbitrário. A manipulação de argumentos como dhcpStartIp, dhcpEndIp, dhcpGw, dhcpMask, dhcpLeaseTime, dhcpDns1 e dhcpDns2 leva a esse estouro de buffer. O ataque pode ser lançado remotamente.

Recomendações:

Como solução temporária, considere desativar a função fromDhcpSetSer até que um patch esteja disponível. Restrinja o acesso ao arquivo /goform/DhcpSetSer para minimizar o risco de exploração. Evite usar os parâmetros dhcpStartIp, dhcpEndIp, dhcpGw, dhcpMask, dhcpLeaseTime, dhcpDns1 e dhcpDns2 no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.