CVE-2025-4842

Nome do Software Vulnerável e Versões Afetadas: D-Link DCS-932L versão 2.18.01

Descrição: Uma vulnerabilidade crítica afeta a função isUCPCameraNameChanged do arquivo /sbin/ucp. A manipulação do argumento CameraName leva a um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.

Recomendações: Para o D-Link DCS-932L versão 2.18.01, como uma solução alternativa temporária, considere desativar a função isUCPCameraNameChanged até que um patch esteja disponível. Restrinja o acesso ao arquivo /sbin/ucp para minimizar o risco de exploração. Evite usar o argumento CameraName na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.