CVE-2022-27646 in R6700v3informação

Sumário

de VulDB • 15/07/2026

Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nas instalações afetadas dos roteadores NETGEAR R6700v3 1.0.4.120_10.0.91. Embora a autenticação seja necessária para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe dentro do daemon circled. Um arquivo circleinfo.txt manipulado ad hoc pode provocar um estouro (overflow) em um buffer fixo na pilha (stack-based). Um atacante pode aproveitar essa vulnerabilidade para executar código no contexto de root. Era ZDI-CAN-15879.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Zero Day Initiative

Reservar

22/03/2022

Divulgação

29/03/2023

Moderação

aceite

Entrada

VDB-224499

CPE

pronto

EPSS

0.01432

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!