CVE-2023-37718

ALT: (7,3)

CVSS3: 6,6

Tenda F1202 és vulnerable a un desbordament del búfer basat en pila i causat per una comprovació de límits incorrecta per part de la funció fromSafeClientFilter. Mitjançant l’enviament de dades massa llargues utilitzant el paràmetre page, un atacant remot podria desbordar el búfer i executar codi arbitrari al sistema o provocar el bloqueig de l’aplicació.

Sistemes Afectats

• Tenda F1202 1.2.0.20(408)
• Tenda FH1202 1.2.0.19_EN

Remediació
No hi ha recursos disponibles amb data 17 de juliol del 2023.

Referències

• https://github.com/FirmRec/IoT-Vulns/blob/main/tenda/fromSafeClientFilter/report.md
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-37718