CVE-2022-40988 in QUARTZ-GOLDالمعلومات

الملخص

بحسب VulDB • 07/06/2026

توجد عدة ثغرات من نوع تجاوز سعة المخزن المؤقت على المكدس (stack-based buffer overflow) في وظيفة تحليل أوامر DetranCLI الخاصة بـ Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. يمكن أن يؤدي إرسال حزمة شبكة مُعدّة بعناية إلى تنفيذ الأوامر بشكل تعسفي (arbitrary command execution). يستطيع المهاجم إرسال تسلسل من الطلبات لتفعيل هذه الثغرات. يحدث تجاوز سعة المخزن المؤقت في الدالة التي تدير قالب الأمر 'ipv6 static dns WORD WORD WORD'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Talos

حجز

19/09/2022

إفشاء

27/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-219424

EPSS

0.01372

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!