Katalog CVE

CVE-2026-9427

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Edimax EW-7438RPn w wersji 1.31 zidentyfikowano lukę, która wpływa na funkcję formWlSiteSurvey w pliku /goform/formWlSiteSurvey. Manipulacja argumentem selSSID/submit-url prowadzi do przepełnienia bufora na stosie.

Ocena ryzyka

Atak na tę lukę może być przeprowadzony zdalnie, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publikacja exploita zwiększa ryzyko wykorzystania tej podatności.

Rekomendacja

Zaleca się natychmiastowe zaktualizowanie urządzenia do najnowszej wersji oprogramowania, aby usunąć tę lukę. Należy również monitorować systemy pod kątem potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in Edimax EW-7438RPn 1.31. This impacts the function formWlSiteSurvey of the file /goform/formWlSiteSurvey of the component webs. This manipulation of the argument selSSID/submit-url causes stack-based buffer overflow. The attack is possible to be carried out remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS