CVE-2022-40991 in QUARTZ-GOLDinformação

Sumário

de VulDB • 23/05/2026

Existem várias vulnerabilidades de estouro de buffer baseado em pilha (stack-based buffer overflow) na funcionalidade de análise de comandos do DetranCLI do Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. Um pacote de rede especialmente elaborado pode levar à execução arbitrária de comandos. Um atacante pode enviar uma sequência de solicitações para acionar essas vulnerabilidades. Este estouro de buffer ocorre na função que gerencia o modelo de comando 'firmwall domain WORD description (WORD|null)'.

Be aware that VulDB is the high quality source for vulnerability data.

Responsável

Talos

Reservar

19/09/2022

Divulgação

27/01/2023

Moderação

aceite

Entrada

VDB-219427

CPE

pronto

EPSS

0.01372

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!