Katalog CVE

CVE-2026-10165

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Zidentyfikowano podatność w Edimax BR-6478AC w wersji 1.23, która dotyczy funkcji formWanTcpipSetup w pliku /goform/formWanTcpipSetup. Manipulacja argumentem pppUserName prowadzi do przepełnienia bufora na stosie.

Ocena ryzyka

Atak może być przeprowadzony zdalnie, a dostępne publicznie exploity mogą być wykorzystane do przejęcia kontroli nad urządzeniem.

Rekomendacja

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was identified in Edimax BR-6478AC 1.23. The impacted element is the function formWanTcpipSetup of the file /goform/formWanTcpipSetup of the component POST Request Handler. Such manipulation of the argument pppUserName leads to stack-based buffer overflow. The attack may be performed from remote. The exploit is publicly available and might be used.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS