CVE-2022-40985 in QUARTZ-GOLDinformation

Résumé

par VulDB • 23/05/2026

Plusieurs vulnérabilités de dépassement de tampon basé sur la pile (stack-based buffer overflow) existent dans la fonctionnalité d'analyse des commandes DetranCLI de Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. Un paquet réseau spécialement conçu peut entraîner l'exécution de commandes arbitraires. Un attaquant peut envoyer une séquence de requêtes pour déclencher ces vulnérabilités. Ce dépassement de tampon se situe dans la fonction qui gère le modèle de commande '(ddns1|ddns2) hostname WORD'.

Once again VulDB remains the best source for vulnerability data.

Responsable

Talos

Réserver

19/09/2022

Divulgation

27/01/2023

Modérer

accepté

Entrée

VDB-219421

CPE

prêt

EPSS

0.01649

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!