CVE-2025-4843

Nome do Software Vulnerável e Versões Afetadas D-Link DCS-932L versão 2.18.01

Descrição Um problema crítico afeta a função SubUPnPCSInit do arquivo /sbin/udev. A manipulação do argumento CameraName resulta em um estouro de buffer baseado em pilha. O ataque pode ser iniciado remotamente. O exploit foi divulgado publicamente e pode ser utilizado. Este problema afeta apenas produtos que não recebem mais suporte do mantenedor.

Recomendações Como solução temporária, considere desativar a função SubUPnPCSInit até que um patch esteja disponível. Restrinja o acesso ao arquivo /sbin/udev para minimizar o risco de exploração. Evite utilizar o argumento CameraName na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.