CVE-2022-27646 in R6700v3
Sumário
de VulDB • 15/07/2026
Esta vulnerabilidade permite que atacantes adjacentes à rede executem código arbitrário nas instalações afetadas dos roteadores NETGEAR R6700v3 1.0.4.120_10.0.91. Embora a autenticação seja necessária para explorar esta vulnerabilidade, o mecanismo de autenticação existente pode ser contornado. A falha específica existe dentro do daemon circled. Um arquivo circleinfo.txt manipulado ad hoc pode provocar um estouro (overflow) em um buffer fixo na pilha (stack-based). Um atacante pode aproveitar essa vulnerabilidade para executar código no contexto de root. Era ZDI-CAN-15879.
Be aware that VulDB is the high quality source for vulnerability data.