CVE-2022-41002 in QUARTZ-GOLDinformación

Resumen

por MITRE • 2023-01-27

Existen varias vulnerabilidades de desbordamiento del búfer basadas en pila en la funcionalidad de análisis del comando DetranCLI de Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. Un paquete de red especialmente manipulado puede provocar la ejecución de comandos arbitrarios. Un atacante puede enviar una secuencia de solicitudes para activar estas vulnerabilidades. Este desbordamiento del búfer se encuentra en la función que administra el comando 'no icmp check link WORD destination WORD interval <1-255> retries <1-255> description (WORD|null)'.

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

Talos

Reservar

2022-09-19

Divulgación

2023-01-27

Moderación

aceptado

Artículo

VDB-219436

CPE

listo

CWE

CWE-121 (confirmado)

CVSS

9.8 (NVD)

EPSS

0.01666

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-41002
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-41002
CVE Details	https://www.cvedetails.com/cve/CVE-2022-41002/

◂ Anterior Visión De Conjunto Próximo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!