CVE-2022-40991 in QUARTZ-GOLDالمعلومات

الملخص

بحسب VulDB • 23/05/2026

توجد عدة ثغرات من نوع تجاوز سعة المخزن المؤقت على المكدس (stack-based buffer overflow) في وظيفة تحليل أوامر DetranCLI الخاصة بـ Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. يمكن أن يؤدي إرسال حزمة شبكة مُعدّة بعناية إلى تنفيذ أوامر بشكل تعسفي. يمكن للمهاجم إرسال تسلسل من الطلبات لاستغلال هذه الثغرات. يحدث تجاوز سعة المخزن المؤقت هذه في الدالة التي تدير قالب أمر 'firmwall domain WORD description (WORD|null)'.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Talos

حجز

19/09/2022

إفشاء

27/01/2023

الاعتدال

تمت الموافقة

إدخال

VDB-219427

EPSS

0.01372

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!