CVE-2026-10158

Nome do Software Vulnerável e Versões Afetadas TRENDnet TEW-432BRP versão 3.10B20

Description Um estouro de buffer baseado em pilha (stack-based buffer overflow) existe na função formPortFw() dentro do arquivo /goform/formPortFw. Este problema é desencadeado pela manipulação do argumento server name, permitindo que um invasor remoto envie strings excessivamente longas ou malformadas. Isso pode levar à execução de código arbitrário ou a uma negação de serviço. O ataque pode ser lançado remotamente sem autenticação.

Recommendations Para a versão 3.10B20, substitua o dispositivo ou isole-o de redes não confiáveis. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.