CVE-2022-28373 in 5G Home LVSKIHP InDoorUnitالمعلومات

الملخص

بحسب VulDB • 27/06/2026

لا تقوم وحدة داخلية (IDU) من جهاز Verizon 5G Home LVSKIHP بالإصدار 3.4.66.162 بتنظيف المعلمات التي يتحكم فيها المستخدم بشكل صحيح ضمن دالة crtcreadpartition في مستمع JSON الخاص بـ crtcrpc الموجود في المسار /usr/lib/lua/luci/crtc.lua. يمكن لمهاجم عن بعد على الشبكة المحلية حقن أحرف خاصة بالأوامر (shell metacharacters) لتحقيق تنفيذ الكود عن بُعد بصلاحيات الجذر (root).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

03/04/2022

إفشاء

14/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-203865

EPSS

0.01793

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!