CVE-2024-7615

Nome do software vulnerável e versões afetadas:

Tenda FH1206 versão 1.2.0.8

Descrição:

O problema está relacionado às funções fromSafeClientFilter(), fromSafeMacFilter() e fromSafeUrlFilter() no firmware do roteador Tenda FH1206. Trata-se de uma vulnerabilidade de estouro de buffer baseada em pilha que pode ser explorada remotamente, afetando potencialmente a confidencialidade, integridade e disponibilidade das informações protegidas. O ataque pode ser lançado usando uma solicitação especialmente criada.

Recomendações:

Para o Tenda FH1206 versão 1.2.0.8, como solução temporária, considere desativar as funções fromSafeClientFilter(), fromSafeMacFilter() e fromSafeUrlFilter() até que um patch esteja disponível. Restrinja o acesso às funções vulneráveis para minimizar o risco de exploração. Evite usar as funções vulneráveis nos pontos de extremidade da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.