CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-10165

HighCVSS 8.8
Published: Updated: Translated: NVD NIST

Summary

Zidentyfikowano podatność w Edimax BR-6478AC w wersji 1.23, która dotyczy funkcji formWanTcpipSetup w pliku /goform/formWanTcpipSetup. Manipulacja argumentem pppUserName prowadzi do przepełnienia bufora na stosie.

Risk Assessment

Atak może być przeprowadzony zdalnie, a dostępne publicznie exploity mogą być wykorzystane do przejęcia kontroli nad urządzeniem.

Recommendation

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataku.

Original NVD description (English source)

A vulnerability was identified in Edimax BR-6478AC 1.23. The impacted element is the function formWanTcpipSetup of the file /goform/formWanTcpipSetup of the component POST Request Handler. Such manipulation of the argument pppUserName leads to stack-based buffer overflow. The attack may be performed from remote. The exploit is publicly available and might be used.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS