Katalog CVE

CVE-2026-10125

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w Edimax BR-6478AC w wersji 1.23, dotyczącą funkcji formPPPoESetup w pliku /goform/formPPPoESetup. Manipulacja argumentem pppUserName prowadzi do przepełnienia bufora na stosie, co może być wykorzystane zdalnie.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz sieci, w której jest ono zainstalowane.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in Edimax BR-6478AC 1.23. Affected by this vulnerability is the function formPPPoESetup of the file /goform/formPPPoESetup of the component POST Request Handler. The manipulation of the argument pppUserName leads to stack-based buffer overflow. The attack can be initiated remotely. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS