CVE-2024-57537

Nome do Software Vulnerável e Versões Afetadas Linksys E8450 versão 1.2.00.360516

Descrição Foi descoberta uma vulnerabilidade de estouro de buffer, na qual o campo page é copiado para a pilha sem verificação de tamanho. Isso pode permitir que um atacante remoto execute código arbitrário ou cause uma negação de serviço. A vulnerabilidade está relacionada à função sub 422eb8 no firmware do roteador Wi-Fi e envolve o parâmetro strncpy.

Recomendações Para o Linksys E8450 versão 1.2.00.360516, considere desativar a função sub 422eb8 como uma solução alternativa temporária até que uma correção esteja disponível. Restrinja o acesso ao parâmetro vulnerável strncpy para minimizar o risco de exploração. Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.