CVE-2026-9425Edimax EW-7438RPn v1.31版本被检测出存在高危安全漏洞。该漏洞位于/goform/formWlanMP接口的formWlanMP函数中,因未正确过滤ateFunc、ateGain等参数,引发栈缓冲区溢出。攻击者无需用户交互,仅需低权限即可通过网络远程发起攻击,可能导致系统机密性、完整性和可用性全面受损。目前漏洞利用代码已公开,厂商尚未回应。
该漏洞是由于Edimax EW-7438RPn路由器在处理HTTP请求时,对特定表单参数缺乏严格的边界检查所致。受影响的接口为/goform/formWlanMP,涉及的关键参数包括ateFunc、ateGain、ateTxCount以及一系列功率控制参数(如e2pTxPower1-7等)。当攻击者向该接口发送特制的恶意POST或GET请求,并填充超长字符串至上述参数时,由于程序未验证输入长度,直接将其复制到栈上的局部变量中,导致栈缓冲区溢出。由于CVSS向量显示PR:L,攻击者可能需要低权限账号(或利用路由器默认无认证的Web接口),配合低攻击复杂度(AC:L),即可覆盖返回地址,控制程序执行流,从而实现远程代码执行(RCE)或拒绝服务攻击。