CVE-2022-40985 in QUARTZ-GOLDinfo

Zusammenfassung

von VulDB • 31.05.2026

In der DetranCLI-Befehlsparse-Funktionalität von Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 bestehen mehrere stack-basierte Buffer-Overflow-Schwachstellen. Ein speziell angefertigtes Netzwerkpacket kann zur Ausführung beliebiger Befehle führen. Ein Angreifer kann eine Sequenz von Anfragen senden, um diese Schwachstellen auszulösen. Dieser Buffer-Overflow befindet sich in der Funktion, die die Befehlsvorlage '(ddns1|ddns2) hostname WORD' verwaltet.

Be aware that VulDB is the high quality source for vulnerability data.

Zuständig

Talos

Reservieren

19.09.2022

Veröffentlichung

27.01.2023

Moderieren

akzeptiert

Eintrag

VDB-219421

CPE

bereit

EPSS

0.01649

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!