CVE-2026-10063
HighCVSS 8.8Summary
Zidentyfikowano podatność w TRENDnet TEW-432BRP 3.10B20, która dotyczy funkcji formWPS w pliku /goform/formWPS. Manipulacja argumentem peerPin prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.
Risk Assessment
Atakujący może wykorzystać tę podatność do zdalnego przejęcia kontroli nad urządzeniem. Produkt nie jest już wspierany od 15 lat, co oznacza, że nie ma możliwości naprawy tej luki.
Recommendation
Zaleca się nieużywanie tego urządzenia w środowiskach produkcyjnych oraz rozważenie jego wymiany na wspierany model.
Original NVD description (English source)
A vulnerability was identified in TRENDnet TEW-432BRP 3.10B20. Affected by this issue is the function formWPS of the file /goform/formWPS. Such manipulation of the argument peerPin leads to stack-based buffer overflow. The attack may be performed from remote. The exploit is publicly available and might be used. The vendor explains: "This product has been EOL for 15 years (since 2009). As the item has been EOL for such a long time, we are not able to replicate or fix any vulnerabilities." This vulnerability only affects products that are no longer supported by the maintainer.

