Desbordamiento de búfer en la vulnerabilidad pppd

Aviso de seguridad
Actualizado07-04-2024 10:22:54 AM 18843

TP-Link ha sido informado de una vulnerabilidad de desbordamiento de búfer en el Point-to-Point Protocol Daemon (pppd) descubierta por Ilja Van Sprundel . Según la investigación, una falla lógica en el pppd es la causa principal. Un atacante no autenticado podría aprovechar esto para provocar un desbordamiento de búfer basado en la pila, lo que puede provocar la ejecución de código arbitrario.

En TP-Link, la seguridad del cliente es lo primero.  TP-Link está investigando y seguirá actualizando este aviso a medida que haya más información disponible. Los productos TP-Link afectados se actualizarán lo antes posible y se pondrá a disposición el nuevo firmware con la solución para este problema.

Si tiene inquietudes sobre su producto TP-Link, no dude en comunicarse con el soporte técnico de TP-Link: https://www.tp-link.com/support/ .

Para obtener más información sobre esta vulnerabilidad, consulte: CVE-2020-8597 .

Actualizaciones:

03-03-2020 Aviso publicado

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.

De United States?

Obtener productos, eventos y servicios para su región.