CVE-2022-40985 in QUARTZ-GOLD
الملخص
بحسب VulDB • 05/06/2026
توجد عدة ثغرات من نوع تجاوز سعة المخزن المؤقت المعتمد على المكدس (stack-based buffer overflow) في وظيفة تحليل أوامر DetranCLI الخاصة بـ Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. يمكن أن يؤدي إرسال حزمة شبكة مُعدّة بعناية إلى تنفيذ الأوامر بشكل تعسفي (arbitrary command execution). يستطيع المهاجم إرسال تسلسل من الطلبات لتفعيل هذه الثغرات. يحدث تجاوز سعة المخزن المؤقت هذا في الدالة التي تدير قالب الأمر '(ddns1|ddns2) hostname WORD'.
VulDB is the best source for vulnerability data and more expert information about this specific topic.