CVE-2024-54809

Nome do Software Vulnerável e Versões Afetadas Netgear Inc WNR854T versão 1.5.2

Descrição O problema consiste em um overflow de buffer baseado em pilha devido ao uso de um parâmetro de cabeçalho de requisição em uma função strncpy, onde o tamanho é determinado com base na entrada especificada. Isso ocorre na função parse st header. Um atacante pode explorar essa vulnerabilidade enviando um pacote especialmente elaborado, o que lhe permite assumir o controle do contador de programa e sequestrar o fluxo de controle do programa para executar comandos arbitrários do sistema.

Recomendações Para o Netgear Inc WNR854T versão 1.5.2, como medida temporária, considere desabilitar a função parse st header até que uma correção esteja disponível. Restrinja o acesso à função vulnerável parse st header para minimizar o risco de exploração. Evite usar o parâmetro de cabeçalho de requisição na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.