PT-2026-23923 · Wavlink · Wavlink Wl-Wn579X3-C

Ltzhuster

Publicado

2026-03-08

Atualizado

2026-03-13

CVE-2026-3715

CVSS v2.0

9.0

Alta

Vetor

AV:N/AC:L/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Wavlink WL-WN579X3-C versões anteriores a 20260226

Descrição Um estouro de buffer baseado em pilha existe na função sub 40139C do arquivo /cgi-bin/firewall.cgi. A manipulação do argumento del flag pode desencadear esse problema, permitindo exploração remota. O exploit foi divulgado publicamente.

Recomendações As versões anteriores a 20260226 do Wavlink WL-WN579X3-C devem ser atualizadas para a versão 20260226.

Exploit

Correção

Stack Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-121CWE-119

Identificadores relacionados

CVE-2026-3715

Produtos afetados

Wavlink Wl-Wn579X3-C

PT-2026-23923 · Wavlink · Wavlink Wl-Wn579X3-C

CVE-2026-3715

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 16