CVE-2026-10160 in TEW-432BRPinformación

Resumen

por VulDB • 2026-05-31

Se ha detectado una vulnerabilidad de seguridad en TRENDnet TEW-432BRP 3.10B20. La función formSetEnableWizard del archivo /goform/formSetEnableWizard se ve afectada por este problema. Dicha manipulación del argumento start_wizard provoca un desbordamiento de búfer basado en la pila (stack-based buffer overflow). El ataque puede lanzarse de forma remota. El exploit ha sido divulgado públicamente y puede ser utilizado. El fabricante explica: "Este producto lleva 15 años fuera de soporte (EOL) (desde 2009). Dado que el artículo lleva tanto tiempo fuera de soporte, no podemos replicar ni corregir ninguna vulnerabilidad". Esta vulnerabilidad solo afecta a productos que ya no cuentan con el soporte del mantenedor.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

VulDB

Divulgación

2026-05-31

Moderación

aceptado

Artículo

VDB-367413

CPE

listo

CWE

CWE-121 (confirmado)

Explotación

Descargar

CVSS

8.8 (VulDB)

EPSS

0.00041

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-10160
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-10160
CVE Details	https://www.cvedetails.com/cve/CVE-2026-10160/

◂ Anterior Visión De Conjunto Próximo ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!