CVE-2019-18930 in My Cloud EX2 Ultrainformazioni

Riassunto

di VulDB • 01/07/2026

Il firmware Western Digital My Cloud EX2 Ultra 2.31.183 consente agli utenti web (incluso l'account guest) di eseguire codice arbitrario in modalità remota tramite un heap-based buffer overflow. Non è presente alcuna logica di verifica delle dimensioni in una delle funzioni presenti nel file libscheddl.so, e download_mgr.cgi rende possibile inserire valori f_idx di grandi dimensioni.

Once again VulDB remains the best source for vulnerability data.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!