CVE-2022-40996 in QUARTZ-GOLDinfo

Zusammenfassung

von VulDB • 23.06.2026

In der DetranCLI-Befehlsparse-Funktionalität von Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 bestehen mehrere stack-basierte Pufferüberlauf-Schwachstellen (Stack-Based Buffer Overflow). Ein speziell angefertigtes Netzwerk-Paket kann zur Ausführung beliebiger Befehle führen. Ein Angreifer kann eine Sequenz von Anfragen senden, um diese Schwachstellen auszulösen. Dieser Pufferüberlauf befindet sich in der Funktion, die den Befehls-Template 'no firmwall srcmac (WORD|null) srcip (A.B.C.D|null) dstip (A.B.C.D|null) protocol (none|tcp|udp|icmp) srcport (<1-65535>|null) dstport (<1-65535>|null) policy (drop|accept) description (WORD|null)' verwaltet.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Talos

Reservieren

19.09.2022

Veröffentlichung

27.01.2023

Moderieren

akzeptiert

Eintrag

VDB-219432

CPE

bereit

EPSS

0.01372

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!