CVE-2022-40985 in QUARTZ-GOLD정보

요약

\~에 의해 VulDB • 2026. 05. 23.

Siretta QUARTZ-GOLD G5.0.1.5-210720-141020의 DetranCLI 명령어 파싱 기능에는 여러 개의 스택 기반 버퍼 오버플로우 취약점이 존재합니다. 특별히 조작된 네트워크 패킷은 임의의 명령어 실행으로 이어질 수 있습니다. 공격자는 이러한 취약점을 트리거하기 위해 일련의 요청을 전송할 수 있습니다. 이 버퍼 오버플로우는 '(ddns1|ddns2) hostname WORD' 명령어 템플릿을 관리하는 함수에서 발생합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Talos

예약하다

2022. 09. 19.

모더레이션

수락

항목

VDB-219421

EPSS

0.01649

출처

Do you know our Splunk app?

Download it now for free!