| タイトル | Edimax BR-6428nC v1.16 Buffer Overflow |
|---|
| 説明 | A stack-based buffer overflow vulnerability exists in the IQ setup `setWAN` handler of Edimax BR-6428nC v1.16. In the PPTP configuration path, the attacker-controlled `pptpDfGateway` parameter is copied into a fixed-size stack buffer with `strcpy()` and without any length validation.
An attacker can send an oversized request value to crash the web process and may be able to achieve arbitrary code execution depending on memory layout and platform protections. |
|---|
| ソース | ⚠️ https://tzh00203.notion.site/Edimax-BR-6428nC-v1-16-setWAN-pptpDfGateway-Stack-Overflow-33db5c52018a80c1835dd4fab4b6c7f2 |
|---|
| ユーザー | tian (UID 93438) |
|---|
| 送信 | 2026年04月10日 04:54 (2 月 ago) |
|---|
| モデレーション | 2026年05月02日 13:05 (22 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 360843 [Edimax BR-6428nC 迄 1.16 /goform/setWAN pptpDfGateway メモリ破損] |
|---|
| ポイント | 17 |
|---|