CVE-2026-10165
HighCVSS 8.8Summary
Zidentyfikowano podatność w Edimax BR-6478AC w wersji 1.23, która dotyczy funkcji formWanTcpipSetup w pliku /goform/formWanTcpipSetup. Manipulacja argumentem pppUserName prowadzi do przepełnienia bufora na stosie.
Risk Assessment
Atak może być przeprowadzony zdalnie, a dostępne publicznie exploity mogą być wykorzystane do przejęcia kontroli nad urządzeniem.
Recommendation
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataku.
Original NVD description (English source)
A vulnerability was identified in Edimax BR-6478AC 1.23. The impacted element is the function formWanTcpipSetup of the file /goform/formWanTcpipSetup of the component POST Request Handler. Such manipulation of the argument pppUserName leads to stack-based buffer overflow. The attack may be performed from remote. The exploit is publicly available and might be used.

