CVE-2022-40985 in QUARTZ-GOLDinformación

Resumen

por MITRE • 2023-01-27

Existen varias vulnerabilidades de desbordamiento del búfer basadas en pila en la funcionalidad de análisis del comando DetranCLI de Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. Un paquete de red especialmente manipulado puede provocar la ejecución de comandos arbitrarios. Un atacante puede enviar una secuencia de solicitudes para activar estas vulnerabilidades. Este desbordamiento del búfer se encuentra en la función que administra la plantilla de comando '(ddns1|ddns2) hostname WORD'.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Talos

Reservar

2022-09-19

Divulgación

2023-01-27

Moderación

aceptado

Artículo

VDB-219421

CPE

listo

EPSS

0.01649

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!