CVE-2026-2926

Nome do Software Vulnerável e Versões Afetadas D-Link DWR-M960 versão 1.01.07

Descrição Existe uma falha no roteador D-Link DWR-M960, especificamente no Endpoint de Configuração LTE. O problema está localizado na função sub 4237AC do componente /boafrm/formLteSetup. A manipulação do argumento submit-url pode levar a um estouro de buffer baseado em pilha, permitindo exploração remota. O exploit foi publicado e pode ser utilizado.

Recomendações Atualize para uma versão mais recente quando disponível. Como solução temporária, considere isolar os dispositivos afetados e monitorar ataques.