A vulnerability was detected in Edimax EW-7438RPn 1.31. The impacted element is the function formrefresh of the file /goform/formrefresh. The manipulation of the argument submit-url results in stack-based buffer overflow. It is possible to launch the attack remotely. The exploit is now public and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A stack-based buffer overflow vulnerability exists in Edimax EW-7438RPn wireless router firmware version 1.31 affecting the formrefresh function. Remote attackers can exploit this vulnerability without authentication to execute arbitrary code or cause denial of service.
تؤثر هذه الثغرة على جهاز التوجيه اللاسلكي Edimax EW-7438RPn في الإصدار 1.31 حيث يمكن للمهاجمين استغلال معامل submit-url في وظيفة formrefresh للتسبب في تجاوز المخزن المؤقت. يمكن تنفيذ الهجوم عن بعد دون الحاجة إلى مصادقة، مما يسمح بتنفيذ كود عشوائي أو رفض الخدمة.
ثغرة تجاوز المخزن المؤقت المستند إلى المكدس موجودة في جهاز التوجيه اللاسلكي Edimax EW-7438RPn الإصدار 1.31 تؤثر على وظيفة formrefresh. يمكن للمهاجمين البعيدين استغلال هذه الثغرة بدون مصادقة لتنفيذ كود عشوائي أو التسبب في رفض الخدمة.
Immediately update Edimax EW-7438RPn firmware to the latest available version. If no patch is available, disable remote management features and restrict access to the device's web interface using firewall rules. Consider replacing the device with a supported alternative if updates are unavailable.
قم بتحديث برنامج جهاز Edimax EW-7438RPn إلى أحدث إصدار متاح فوراً. إذا لم يكن هناك تصحيح متاح، قم بتعطيل ميزات الإدارة البعيدة وقيد الوصول إلى واجهة الويب للجهاز باستخدام قواعد جدار الحماية. فكر في استبدال الجهاز بديل مدعوم إذا لم تكن التحديثات متاحة.