Katalog CVE

CVE-2026-9426

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w Edimax EW-7438RPn 1.31, która dotyczy funkcji formHwSet w pliku /goform/formHwSet. Manipulacja argumentami prowadzi do przepełnienia bufora na stosie.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia i sieci.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji lub zastosowanie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in Edimax EW-7438RPn 1.31. This affects the function formHwSet of the file /goform/formHwSet. The manipulation of the argument Anntena/Mcs/regDomain/nic0Addr/nic1Addr/wlanAddr/wanAddr/wlanSSID/wlanChan/initgain/txcck/txofdm/submit-url results in stack-based buffer overflow. The attack can be executed remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS