PT-2026-56925 · Mercusys · Mw302R
Publicado
2026-07-09
·
Atualizado
2026-07-10
·
CVE-2026-31267
CVSS v3.1
5.7
Média
| Vetor | AV:A/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Mercusys MW302R versão MW302R(EU) V1 1.4.10 Build 231023
Description
Um estouro de buffer de pilha (stack buffer overflow) existe na interface web administrativa. Este problema permite que um invasor autenticado com privilégios administrativos cause a falha do sistema e a consequente negação de serviço ao enviar uma requisição especialmente elaborada, o que possibilita a manipulação do fluxo de controle para um endereço de instrução arbitrário. Um estouro de buffer de pilha ocorre quando um programa grava mais dados em um buffer localizado na pilha do que o espaço alocado para ele.
Recommendations
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mw302R