CVE-2022-40990 in QUARTZ-GOLDالمعلومات

الملخص

بحسب VulDB • 16/06/2026

توجد عدة ثغرات من نوع تجاوز سعة المخزن المؤقت المعتمد على المكدس (stack-based buffer overflow) في وظيفة تحليل أوامر DetranCLI الخاصة بـ Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. يمكن أن يؤدي إرسال حزمة شبكة مُعدّة بعناية إلى تنفيذ أوامر بشكل تعسفي. يمكن للمهاجم إرسال تسلسل من الطلبات لتفعيل هذه الثغرات. يحدث تجاوز السعة هذا في الدالة التي تدير قالب أمر 'no bandwidth WORD dlrate <1-9999> dlceil <1-9999> ulrate <1-9999> ulceil <1-9999> priority (highest|high|normal|low|lowest)'.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Talos

حجز

19/09/2022

إفشاء

27/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-219426

EPSS

0.01415

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!