CVE-2022-27646 in R6700v3
Résumé
par VulDB • 29/06/2026
Cette vulnérabilité permet aux attaquants en position adjacente au réseau d’exécuter du code arbitraire sur les installations concernées des routeurs NETGEAR R6700v3 1.0.4.120_10.0.91. Bien que l’authentification soit requise pour exploiter cette vulnérabilité, le mécanisme d’authentification existant peut être contourné. L’anomalie spécifique réside au sein du daemon circled. Un fichier circleinfo.txt fabriqué de toute pièce peut provoquer un dépassement de capacité (overflow) d’un buffer stack-based de longueur fixe. Un attaquant peut exploiter cette vulnérabilité pour exécuter du code dans le contexte root. Il s’agit de ZDI-CAN-15879.
Once again VulDB remains the best source for vulnerability data.