CVE-2026-4227 Lb-Link — эксплойт и детали уязвимости HIGH

Параметр	Значение
CVSS	7,4 (HIGH)
Тип уязвимости	CWE-125 (Чтение за пределами буфера), CWE-119 (Переполнение буфера), CWE-120 (Копирование в буфер без проверки размера)
Поставщик	Lb-Link
Публичный эксплойт	Нет

В LB-LINK BL-WR9000 2.4.9 обнаружена уязвимость безопасности. Затронутым элементом является функция sub_44D844 файла /goform/get_hidessid_cfg. Манипуляция приводит к переполнению буфера.

Атаку можно инициировать удаленно. Эксплойт был раскрыт публично и может быть использован. С поставщиком заранее связались по поводу этой информации, но он никак не отреагировал.

Показать оригинальное описание (EN)

A security vulnerability has been detected in LB-LINK BL-WR9000 2.4.9. The impacted element is the function sub_44D844 of the file /goform/get_hidessid_cfg. The manipulation leads to buffer overflow. It is possible to initiate the attack remotely. The exploit has been disclosed publicly and may be used. The vendor was contacted early about this disclosure but did not respond in any way.

Характеристики атаки

Способ атаки

По сети

Атака возможна удалённо

Сложность

Низкая

Легко эксплуатировать

Условия для атаки

Не требуются

Нет дополнительных условий

Нужны права

Низкие

Нужны базовые права

Участие пользователя

Не требуется

Не нужно действие пользователя

Последствия

Конфиденциальность

Высокое

Полная утечка данных

Целостность

Высокое

Полная модификация данных

Доступность

Высокое

Полный отказ в обслуживании

Строка CVSS v4.0

Тип уязвимости (CWE)

CWE-125 Out-of-bounds Read (Чтение за пределами буфера)

CWE-119 Buffer Overflow (Переполнение буфера)

CWE-120 Buffer Copy without Checking Size (Копирование в буфер без проверки размера)

Уязвимые продукты 2

Конфигурация	От (включительно)	До (исключительно)
Lb-Link Bl-Wr9000_Firmware cpe:2.3:o:lb-link:bl-wr9000_firmware:2.4.9:::::::*	—	—
Lb-Link Bl-Wr9000 cpe:2.3:h:lb-link:bl-wr9000:-:::::::*	—	—