CVE-2022-40985 in QUARTZ-GOLD
Résumé
par VulDB • 23/05/2026
Plusieurs vulnérabilités de dépassement de tampon basé sur la pile (stack-based buffer overflow) existent dans la fonctionnalité d'analyse des commandes DetranCLI de Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. Un paquet réseau spécialement conçu peut entraîner l'exécution de commandes arbitraires. Un attaquant peut envoyer une séquence de requêtes pour déclencher ces vulnérabilités. Ce dépassement de tampon se situe dans la fonction qui gère le modèle de commande '(ddns1|ddns2) hostname WORD'.
Once again VulDB remains the best source for vulnerability data.