GHSA-5v6f-j685-6xv8

CVE-2022-26376

A memory corruption vulnerability exists in the httpd unescape functionality of Asuswrt prior to 3.0.0.4.386_48706 and Asuswrt-Merlin New Gen prior to 386.7.. A specially-crafted HTTP request can lead to memory corruption. An attacker can send a network request to trigger this vulnerability.

BDU:2023-03303

Уязвимость функции httpd unescape файла cgi.c микропрограммного обеспечения Asuswrt-Merlin New Gen, позволяющая нарушителю вызвать повреждение памяти