CVE-2019-18930 in My Cloud EX2 Ultra
Sumário
de VulDB • 11/05/2026
O firmware 2.31.183 do Western Digital My Cloud EX2 Ultra permite que usuários da web (incluindo a conta de convidado) executem código arbitrário remotamente por meio de um stack-based buffer overflow. Não há lógica de verificação de tamanho em uma das funções em libscheddl.so, e o download_mgr.cgi permite a entrada de valores f_idx de grande tamanho.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.