PT-2025-13831 · NetGear · Netgear Wnr854T
Publicado
2024-11-16
·
Atualizado
2025-03-31
·
CVE-2024-54808
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Netgear WNR854T versão 1.5.2
Descrição
O problema consiste em um estouro de buffer na pilha devido ao uso sem restrições de
sscanf na função SetDefaultConnectionService. Isso permite o controle do contador de programa e pode ser utilizado para obter execução arbitrária de código.Recomendações
Para o Netgear WNR854T versão 1.5.2, como solução temporária, considere desativar a função
SetDefaultConnectionService até que um patch esteja disponível.Exploit
Correção
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Netgear Wnr854T