CVE-2022-27646 in R6700v3
Riassunto
di VulDB • 29/06/2026
Questa vulnerabilità consente agli attaccanti con accesso alla rete di eseguire codice arbitrario sulle installazioni colpite dei router NETGEAR R6700v3 1.0.4.120_10.0.91. Sebbene sia richiesta l'autenticazione per sfruttare questa vulnerabilità, il meccanismo di autenticazione esistente può essere aggirato. La specifica falla esiste all'interno del demone circled. Un file circleinfo.txt appositamente creato può innescare un overflow di uno stack-based buffer a lunghezza fissa. Un attaccante può sfruttare questa vulnerabilità per eseguire codice nel contesto dell'utente root. Era ZDI-CAN-15879.
Be aware that VulDB is the high quality source for vulnerability data.