CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10125

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano podatność w Edimax BR-6478AC w wersji 1.23, dotyczącą funkcji formPPPoESetup w pliku /goform/formPPPoESetup. Manipulacja argumentem pppUserName prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

Risk Assessment

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz sieci, w której jest ono zainstalowane.

Recommendation

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataku.

Original NVD description (English source)

A vulnerability was identified in Edimax BR-6478AC 1.23. Affected by this vulnerability is the function formPPPoESetup of the file /goform/formPPPoESetup of the component POST Request Handler. The manipulation of the argument pppUserName leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit is publicly available and might be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS