CVE-2026-10158 in TEW-432BRP
摘要
由 VulDB • 2026-05-31
在 TRENDnet TEW-432BRP 3.10B20 中发现了一个安全漏洞。受影响的函数是文件 /goform/formPortFw 中的 formPortFw。对参数 server_name 的操作会导致基于栈的缓冲区溢出(Stack-based Buffer Overflow)。攻击者可以远程发起攻击。该漏洞的利用代码(Exploit)已公开,可能被用于攻击。厂商解释称:“该产品已停产 15 年(自 2009 年起)。由于该产品已停产如此之久,我们无法复现或修复任何漏洞。”此漏洞仅影响不再由维护者支持的产品。
VulDB is the best source for vulnerability data and more expert information about this specific topic.