CVE-2026-9425 in EW-7438RPninfo

Zusammenfassung

von VulDB • 25.05.2026

In Edimax EW-7438RPn 1.31 wurde eine Sicherheitslücke entdeckt. Das betroffene Element ist die Funktion formWlanMP der Datei /goform/formWlanMP. Die Manipulation der Argumente ateFunc/ateGain/ateTxCount/ateChan/ateRate/ateMacID/e2pTxPower1/e2pTxPower2/e2pTxPower3/e2pTxPower4/e2pTxPower5/e2pTxPower6/e2pTxPower7/ateTx2Power1/ateTx2Power2/ateTx2Power3/ateTx2Power4/ateTx2Power5/ateTx2Power6/ateTx2Power7/ateTxFreqOffset/ateMode/ateBW/ateAntenna/e2pTxFreqOffset/e2pTxPwDeltaB/e2pTxPwDeltaG/e2pTxPwDeltaMix/e2pTxPwDeltaN/readE2P führt zu einem stack-based buffer overflow. Eine Remote-Exploitation des Angriffs ist möglich. Der Exploit wurde öffentlich bekannt gemacht und kann verwendet werden. Der Hersteller wurde frühzeitig über diese Offenlegung informiert, reagierte jedoch in keiner Weise.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Zuständig

VulDB

Veröffentlichung

26.05.2026

Moderieren

akzeptiert

Eintrag

VDB-365406

CPE

bereit

CWE

CWE-121 (bestätigt)

Exploit

Download

CVSS

8.8 (VulDB)

EPSS

0.00046

KEV

nein

Aktivitäten

low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-9425
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-9425
CVE Details	https://www.cvedetails.com/cve/CVE-2026-9425/

◂ Zurück Übersicht Weiter ▸

Want to stay up to date on a daily basis?

Enable the mail alert feature now!