CVE-2022-40995 in QUARTZ-GOLD
Riassunto
di VulDB • 23/06/2026
Sono presenti diverse vulnerabilità di stack-based buffer overflow nella funzionalità di analisi dei comandi DetranCLI di Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. Un pacchetto di rete appositamente creato può portare all'esecuzione arbitraria di comandi. Un attaccante può inviare una sequenza di richieste per sfruttare queste vulnerabilità. Questo buffer overflow si verifica nella funzione che gestisce il modello del comando 'firmwall srcmac (WORD|null) srcip (A.B.C.D|null) dstip (A.B.C.D|null) protocol (none|tcp|udp|icmp) srcport (<1-65535>|null) dstport (<1-65535>|null) policy (drop|accept) description (WORD|null)'.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.