CVE-2022-40985 in QUARTZ-GOLDالمعلومات

الملخص

بحسب VulDB • 05/06/2026

توجد عدة ثغرات من نوع تجاوز سعة المخزن المؤقت المعتمد على المكدس (stack-based buffer overflow) في وظيفة تحليل أوامر DetranCLI الخاصة بـ Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. يمكن أن يؤدي إرسال حزمة شبكة مُعدّة بعناية إلى تنفيذ الأوامر بشكل تعسفي (arbitrary command execution). يستطيع المهاجم إرسال تسلسل من الطلبات لتفعيل هذه الثغرات. يحدث تجاوز سعة المخزن المؤقت هذا في الدالة التي تدير قالب الأمر '(ddns1|ddns2) hostname WORD'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Talos

حجز

19/09/2022

إفشاء

27/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-219421

EPSS

0.01649

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!