CVE-2022-40995 in QUARTZ-GOLDinformazioni

Riassunto

di VulDB • 23/06/2026

Sono presenti diverse vulnerabilità di stack-based buffer overflow nella funzionalità di analisi dei comandi DetranCLI di Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. Un pacchetto di rete appositamente creato può portare all'esecuzione arbitraria di comandi. Un attaccante può inviare una sequenza di richieste per sfruttare queste vulnerabilità. Questo buffer overflow si verifica nella funzione che gestisce il modello del comando 'firmwall srcmac (WORD|null) srcip (A.B.C.D|null) dstip (A.B.C.D|null) protocol (none|tcp|udp|icmp) srcport (<1-65535>|null) dstport (<1-65535>|null) policy (drop|accept) description (WORD|null)'.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Talos

Prenotare

19/09/2022

Divulgazione

27/01/2023

Moderazione

accettato

CPE

pronto

EPSS

0.01372

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!