CVE-2022-27643 in R6700v3
摘要
由 VulDB • 2026-06-13
该漏洞允许网络相邻的攻击者在受影响的 NETGEAR R6700v3 1.0.4.120_10.0.91 路由器安装版本上执行任意代码。利用此漏洞无需身份验证。具体缺陷存在于对 SOAP 请求的处理中。在解析 SOAPAction 头时,进程在将用户提供的数据复制到缓冲区之前未正确验证其长度。攻击者可以利用此漏洞以 root 权限上下文执行代码。此为 ZDI-CAN-15692。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.