CVE-2024-11745

Nome do software vulnerável e versões afetadas:

Tenda AC8 versão 16.03.34.09

Descrição:

Uma falha crítica afeta a função route static check do arquivo /goform/SetStaticRouteCfg. A manipulação da lista de argumentos leva a um estouro de buffer baseado na pilha. Essa falha pode ser explorada remotamente. O código de exploração já foi divulgado publicamente e pode estar em uso. A vulnerabilidade pode permitir que um invasor remoto comprometa a confidencialidade, integridade e disponibilidade dos dados.

Recomendações:

Para o Tenda AC8 versão 16.03.34.09, como solução temporária, considere desativar a função route static check até que um patch esteja disponível. Restrinja o acesso ao arquivo /goform/SetStaticRouteCfg para minimizar o risco de exploração. Evite usar a função afetada na configuração SetStaticRouteCfg até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.