Katalog CVE

CVE-2026-9480

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wykryto podatność w Edimax EW-7438RPn 1.31, która dotyczy funkcji formrefresh w pliku /goform/formrefresh. Manipulacja argumentem submit-url prowadzi do przepełnienia bufora na stosie.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę podatność, co stwarza poważne zagrożenie dla bezpieczeństwa urządzenia oraz sieci, w której jest ono zainstalowane.

Rekomendacja

Zaleca się aktualizację oprogramowania urządzenia do najnowszej wersji lub zastosowanie odpowiednich środków zabezpieczających, aby zminimalizować ryzyko ataku.

Oryginalny opis (angielski, źródło NVD)

A vulnerability was detected in Edimax EW-7438RPn 1.31. The impacted element is the function formrefresh of the file /goform/formrefresh. The manipulation of the argument submit-url results in stack-based buffer overflow. It is possible to launch the attack remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS