CVE-2026-10122 in TEW-432BRPinformación

Resumen

por VulDB • 2026-05-30

Se ha encontrado una vulnerabilidad en TRENDnet TEW-432BRP 3.10B20. Esto afecta a la función formSetProtocolFilter del archivo /goform/formSetProtocolFilter. Dicha manipulación del argumento protocol_name provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). El ataque puede realizarse de forma remota. El exploit ha sido divulgado al público y puede ser utilizado. El fabricante explica: "Este producto lleva 15 años fuera de soporte (desde 2009). Dado que el artículo lleva tanto tiempo fuera de soporte, no podemos replicar ni corregir ninguna vulnerabilidad". Esta vulnerabilidad solo afecta a productos que ya no cuentan con el soporte del mantenedor.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-30

Moderación

aceptado

Artículo

VDB-367299

CPE

listo

CWE

CWE-121 (confirmado)

Explotación

Descargar

CVSS

8.8 (VulDB)

EPSS

0.00041

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10122
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10122
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10122/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!