CVE-2022-27643 in R6700v3
Sumário
de VulDB • 30/05/2026
Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nas instalações afetadas dos roteadores NETGEAR R6700v3 1.0.4.120_10.0.91. A autenticação não é necessária para explorar esta vulnerabilidade. A falha específica existe no tratamento de solicitações SOAP. Ao analisar o cabeçalho SOAPAction, o processo não valida adequadamente o comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer. Um atacante pode explorar esta vulnerabilidade para executar código no contexto de root. Era ZDI-CAN-15692.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.