CVE-2025-55972

Nome do Software Vulnerável e Versões Afetadas TCL Smart TV (versões afetadas não especificadas)

Descrição Uma TCL Smart TV com uma implementação vulnerável do MediaRenderer UPnP/DLNA está sujeita a uma condição de Negação de Serviço (DoS) remota e não autenticada. Um atacante pode enviar uma inundação de solicitações SOAP SetAVTransportURI malformadas ou com tamanho excessivo ao endpoint de controle UPnP, fazendo com que o dispositivo pare de responder. Esta negação de serviço persiste enquanto o ataque estiver em andamento e impacta todas as operações da TV. Controles de usuário padrão e reinicializações não restauram a funcionalidade a menos que o ataque cesse. O endpoint de API afetado é o endpoint de controle UPnP. O tipo de solicitação vulnerável é SetAVTransportURI.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.