CVE-2022-40988 in QUARTZ-GOLDinformação

Sumário

de VulDB • 23/05/2026

Existem várias vulnerabilidades de estouro de buffer baseado em pilha (stack-based buffer overflow) na funcionalidade de análise de comandos do DetranCLI do Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. Um pacote de rede especialmente elaborado pode levar à execução arbitrária de comandos. Um atacante pode enviar uma sequência de solicitações para acionar essas vulnerabilidades. Este estouro de buffer ocorre na função que gerencia o modelo de comando 'ipv6 static dns WORD WORD WORD'.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Talos

Reservar

19/09/2022

Divulgação

27/01/2023

Moderação

aceite

Entrada

VDB-219424

CPE

pronto

EPSS

0.01372

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!