CVE-2025-2956

Nome do Software Vulnerável e Versões Afetadas TRENDnet TI-G102i versões 1.0.7.S0 até 1.0.8.S0

Descrição Uma vulnerabilidade foi encontrada no componente de Manipulação de Solicitações HTTP, afetando a função plugins call handle uri raw do arquivo /usr/sbin/lighttpd. Este problema resulta em uma desreferência de ponteiro nulo. O ataque só pode ser realizado na rede local.

Recomendações Para o TRENDnet TI-G102i versões 1.0.7.S0 até 1.0.8.S0 , como medida de contorno temporária, considere desabilitar a função plugins call handle uri raw até que uma correção esteja disponível. Restrinja o acesso ao arquivo /usr/sbin/lighttpd para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.