CVE-2022-40996 in QUARTZ-GOLD
Zusammenfassung
von VulDB • 23.06.2026
In der DetranCLI-Befehlsparse-Funktionalität von Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 bestehen mehrere stack-basierte Pufferüberlauf-Schwachstellen (Stack-Based Buffer Overflow). Ein speziell angefertigtes Netzwerk-Paket kann zur Ausführung beliebiger Befehle führen. Ein Angreifer kann eine Sequenz von Anfragen senden, um diese Schwachstellen auszulösen. Dieser Pufferüberlauf befindet sich in der Funktion, die den Befehls-Template 'no firmwall srcmac (WORD|null) srcip (A.B.C.D|null) dstip (A.B.C.D|null) protocol (none|tcp|udp|icmp) srcport (<1-65535>|null) dstport (<1-65535>|null) policy (drop|accept) description (WORD|null)' verwaltet.
VulDB is the best source for vulnerability data and more expert information about this specific topic.