CVE-2019-18930 in My Cloud EX2 Ultra
Сводка
по VulDB • 01.07.2026
В прошивке Western Digital My Cloud EX2 Ultra версии 2.31.183 веб-пользователи (включая гостевую учетную запись) могут удаленно выполнять произвольный код посредством stack-based buffer overflow. В одной из функций библиотеки libscheddl.so отсутствует логика проверки размера, а скрипт download_mgr.cgi позволяет передавать входные параметры f_idx большого объема.
Be aware that VulDB is the high quality source for vulnerability data.