CVE-2024-57704

Nome do Software Vulnerável e Versões Afetadas Tenda AC8v4 versão 16.03.34.06

Descrição O problema está relacionado a uma vulnerabilidade de estouro de pilha. Ela afeta a função setSchedWifi do arquivo /goform/openSchedWifi. A manipulação do argumento schedStartTime leva a um estouro de buffer baseado em pilha. Isso pode potencialmente permitir a execução arbitrária de código.

Recomendações Para o Tenda AC8v4 versão 16.03.34.06, como medida de contorno temporária, considere desabilitar a função setSchedWifi até que uma correção esteja disponível. Restrinja o acesso ao arquivo /goform/openSchedWifi para minimizar o risco de exploração. Evite usar o argumento schedStartTime no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.