A flaw has been found in Edimax EW-7438RPn 1.31. This affects the function formStats of the file /goform/formStats. This manipulation of the argument submit-url causes stack-based buffer overflow. The attack can be initiated remotely. The exploit has been published and may be used. The vendor was contacted early about this disclosure but did not respond in any way.
A stack-based buffer overflow vulnerability exists in Edimax EW-7438RPn wireless router firmware version 1.31 affecting the formStats function. Remote attackers can exploit this flaw through the submit-url parameter without authentication.
يؤثر هذا الضعف على جهاز التوجيه اللاسلكي Edimax EW-7438RPn الإصدار 1.31 حيث يسمح بتجاوز المخزن المؤقت القائم على المكدس في دالة formStats. يمكن للمهاجمين البعيدين تنفيذ كود عشوائي أو إيقاف الخدمة من خلال إرسال طلب مصنوع بعناية إلى نقطة النهاية /goform/formStats.
ثغرة تجاوز المخزن المؤقت القائم على المكدس موجودة في جهاز التوجيه اللاسلكي Edimax EW-7438RPn الإصدار 1.31 تؤثر على وظيفة formStats. يمكن للمهاجمين البعيدين استغلال هذه الثغرة من خلال معامل submit-url بدون مصادقة.
Immediately upgrade to the latest firmware version if available from Edimax. If no patch is available, disable remote management access and restrict network access to the device. Consider replacing the device with a supported alternative that receives regular security updates.
قم بالترقية الفورية إلى أحدث إصدار من البرنامج الثابت إن توفر من Edimax. إذا لم يتوفر تصحيح، قم بتعطيل الوصول الإداري البعيد وتقييد الوصول إلى الجهاز. فكر في استبدال الجهاز ببديل مدعوم يتلقى تحديثات أمان منتظمة.