CVE-2024-38266

Nome do software vulnerável e versões afetadas:

Versões do firmware do Zyxel VMG8825-T50K até a 5.50(ABOM.8)C0

Descrição:

O problema está relacionado a uma restrição inadequada de operações dentro dos limites de um buffer de memória no analisador de tipos de parâmetros, o que poderia permitir que um invasor autenticado com privilégios de administrador causasse possíveis corrupções de memória. Isso pode resultar em uma falha de thread em um dispositivo afetado. A vulnerabilidade pode ser explorada por um invasor remoto, levando potencialmente a uma negação de serviço.

Recomendações:

Para as versões de firmware do Zyxel VMG8825-T50K até 5.50(ABOM.8)C0, atualize para uma versão que corrija a restrição inadequada de operações dentro dos limites de um buffer de memória no analisador de tipos de parâmetros, a fim de evitar possíveis corrupções de memória e falhas de thread.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.