Katalog CVE

CVE-2026-9481

Wysokie
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W urządzeniu Edimax EW-7438RPn w wersji 1.31 znaleziono lukę, która dotyczy funkcji formStats w pliku /goform/formStats. Manipulacja argumentem submit-url prowadzi do przepełnienia bufora na stosie.

Ocena ryzyka

Atakujący może zdalnie wykorzystać tę lukę, co stwarza poważne zagrożenie dla bezpieczeństwa systemu. Publikacja exploita zwiększa ryzyko ataków na podatne urządzenia.

Rekomendacja

Zaleca się aktualizację urządzenia do najnowszej wersji oprogramowania, aby usunąć tę lukę. Należy również monitorować ruch sieciowy w celu wykrycia potencjalnych prób ataków.

Oryginalny opis (angielski, źródło NVD)

A flaw has been found in Edimax EW-7438RPn 1.31. This affects the function formStats of the file /goform/formStats. This manipulation of the argument submit-url causes stack-based buffer overflow. The attack can be initiated remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS