CVE-2024-39358

Nome do Software Vulnerável e Versões Afetadas: Wavlink AC3000 versão M33A8.V5030.210505

Descrição: Existe uma vulnerabilidade de estouro de buffer na funcionalidade set wzap() do adm.cgi. Isso pode ser desencadeado por uma requisição HTTP especialmente elaborada, levando a um estouro de buffer baseado em pilha. Um atacante pode enviar uma requisição HTTP autenticada para explorar essa vulnerabilidade.

Recomendações: Para o Wavlink AC3000 versão M33A8.V5030.210505, como uma medida paliativa temporária, considere restringir o acesso à funcionalidade set wzap() do adm.cgi até que um patch esteja disponível. Evite utilizar a função vulnerável set wzap() no módulo adm.cgi para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.