CVE-2026-9463
WysokieStreszczenie
W urządzeniu Edimax EW-7438RPn w wersji 1.31 zidentyfikowano lukę, która dotyczy funkcji formLicence w pliku /goform/formLicence. Manipulacja argumentem submit-url prowadzi do przepełnienia bufora na stosie, co może być wykorzystane przez atakującego zdalnie.
Ocena ryzyka
Luka ta stwarza poważne ryzyko dla bezpieczeństwa, ponieważ umożliwia zdalne przejęcie kontroli nad urządzeniem przez atakującego. Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do sieci.
Rekomendacja
Zaleca się natychmiastowe zaktualizowanie urządzenia do najnowszej wersji oprogramowania, jeśli jest dostępna, oraz monitorowanie ruchu sieciowego w celu wykrycia potencjalnych prób ataku.
Oryginalny opis (angielski, źródło NVD)
A flaw has been found in Edimax EW-7438RPn 1.31. Affected by this issue is the function formLicence of the file /goform/formLicence. This manipulation of the argument submit-url causes stack-based buffer overflow. The attack may be initiated remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

