CVE-2022-27643 in R6700v3
Résumé
par VulDB • 13/06/2026
Cette vulnérabilité permet aux attaquants en position adjacente au réseau d'exécuter du code arbitraire sur les installations concernées des routeurs NETGEAR R6700v3 1.0.4.120_10.0.91. L'authentification n'est pas requise pour exploiter cette vulnérabilité. Le défaut spécifique réside dans la gestion des requêtes SOAP. Lors de l'analyse de l'en-tête SOAPAction, le processus ne valide pas correctement la longueur des données fournies par l'utilisateur avant de les copier dans un tampon (buffer). Un attaquant peut exploiter cette vulnérabilité pour exécuter du code avec les privilèges root. Il s'agit de ZDI-CAN-15692.
VulDB is the best source for vulnerability data and more expert information about this specific topic.