CVE-2022-27643 in R6700v3información

Resumen

por VulDB • 2026-05-30

Esta vulnerabilidad permite a atacantes con acceso adyacente a la red ejecutar código arbitrario en las instalaciones afectadas de los routers NETGEAR R6700v3 1.0.4.120_10.0.91. No se requiere autenticación para explotar esta vulnerabilidad. La vulnerabilidad específica existe dentro del manejo de las solicitudes SOAP. Al analizar el encabezado SOAPAction, el proceso no valida correctamente la longitud de los datos proporcionados por el usuario antes de copiarlos a un buffer. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto de root. Era ZDI-CAN-15692.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2022-03-22

Divulgación

2023-03-29

Moderación

aceptado

Artículo

VDB-224496

CPE

listo

EPSS

0.25114

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!