CVE-2026-9426Edimax EW-7438RPn v1.31版本被发现存在高危栈溢出漏洞。该漏洞位于Web管理界面的/goform/formHwSet接口中,由于对用户提交的多个关键参数(如Anntena、Mcs等)未做严格的长度限制,攻击者可利用此缺陷发起缓冲区溢出攻击。该漏洞允许攻击者通过网络远程执行任意代码,进而完全控制受害设备,导致敏感信息泄露或设备服务中断。
该漏洞源于Edimax EW-7438RPn路由器固件在处理`/goform/formHwSet`请求时的逻辑缺陷。具体而言,受影响的`formHwSet`函数直接使用了不安全的内存拷贝操作(如`strcpy`),处理了包括`Anntena`、`Mcs`、`regDomain`、`nic0Addr`等在内的多个HTTP POST参数。由于程序未对输入数据的长度进行校验,攻击者可以通过发送精心构造的超长字符串参数,导致栈上的缓冲区溢出。这种溢出允许攻击者覆盖函数的返回地址,从而改变程序的执行流程。鉴于该漏洞的攻击向量为网络(AV:N),且无需用户交互(UI:N),经过低权限认证(PR:L)的攻击者即可利用此漏洞在目标设备上远程执行任意代码,获得最高系统权限,对设备机密性、完整性和可用性造成严重影响。