CVE-2025-5875

Nome do Software Vulnerável e Versões Afetadas TP-Link TL-IPC544EP-W4 versão 1.0.9 Build 240428 Rel 69493n

Descrição Uma vulnerabilidade crítica foi encontrada na câmera TP-Link TL-IPC544EP-W4. O problema afeta a função sub 69064 do arquivo /bin/main. A manipulação do argumento text leva a um estouro de buffer. É possível executar o ataque remotamente. O exploit foi divulgado publicamente e pode ser utilizado. O fabricante foi contatado antecipadamente sobre esta divulgação, mas não respondeu de forma alguma.

Recomendações Como medida de contorno temporária, considere desativar a função sub 69064 até que um patch esteja disponível. Restrinja o acesso ao arquivo /bin/main para minimizar o risco de exploração. Evite usar o argumento text na função afetada até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.