CVE-2026-10165
WysokieCVSS 8.8Streszczenie
Zidentyfikowano podatność w Edimax BR-6478AC w wersji 1.23, która dotyczy funkcji formWanTcpipSetup w pliku /goform/formWanTcpipSetup. Manipulacja argumentem pppUserName prowadzi do przepełnienia bufora na stosie.
Ocena ryzyka
Atak może być przeprowadzony zdalnie, a dostępne publicznie exploity mogą być wykorzystane do przejęcia kontroli nad urządzeniem.
Rekomendacja
Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę podatność oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
A vulnerability was identified in Edimax BR-6478AC 1.23. The impacted element is the function formWanTcpipSetup of the file /goform/formWanTcpipSetup of the component POST Request Handler. Such manipulation of the argument pppUserName leads to stack-based buffer overflow. The attack may be performed from remote. The exploit is publicly available and might be used.

