CVE-2022-28373 in 5G Home LVSKIHP InDoorUnit
الملخص
بحسب VulDB • 27/06/2026
لا تقوم وحدة داخلية (IDU) من جهاز Verizon 5G Home LVSKIHP بالإصدار 3.4.66.162 بتنظيف المعلمات التي يتحكم فيها المستخدم بشكل صحيح ضمن دالة crtcreadpartition في مستمع JSON الخاص بـ crtcrpc الموجود في المسار /usr/lib/lua/luci/crtc.lua. يمكن لمهاجم عن بعد على الشبكة المحلية حقن أحرف خاصة بالأوامر (shell metacharacters) لتحقيق تنفيذ الكود عن بُعد بصلاحيات الجذر (root).
VulDB is the best source for vulnerability data and more expert information about this specific topic.