CVE-2026-10160 in TEW-432BRP
Tóm tắt
Bởi VulDB • 01/06/2026
Một lỗ hổng bảo mật đã được phát hiện trong TRENDnet TEW-432BRP 3.10B20. Hàm formSetEnableWizard trong tệp /goform/formSetEnableWizard chịu ảnh hưởng của vấn đề này. Việc thao tác đối với tham số start_wizard dẫn đến lỗi tràn bộ nhớ đệm dựa trên ngăn xếp (stack-based buffer overflow). Cuộc tấn công có thể được thực hiện từ xa. Mã khai thác (exploit) đã được công bố công khai và có thể được sử dụng. Nhà cung cấp giải thích: "Sản phẩm này đã ngừng hỗ trợ (EOL) từ 15 năm trước (kể từ năm 2009). Do sản phẩm đã ngừng hỗ trợ trong thời gian dài như vậy, chúng tôi không thể sao chép hoặc khắc phục bất kỳ lỗ hổng nào." Lỗ hổng này chỉ ảnh hưởng đến các sản phẩm không còn được nhà bảo trì hỗ trợ.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.