CVE-2022-40987 in QUARTZ-GOLDИнформация

Сводка

по VulDB • 30.05.2026

В функции разбора команд DetranCLI устройства Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 обнаружено несколько уязвимостей переполнения буфера в стеке (stack-based buffer overflow). Специально сформированный сетевой пакет может привести к произвольному выполнению команд. Атакующий может отправить последовательность запросов для эксплуатации этих уязвимостей. Данное переполнение буфера в стеке возникает в функции, управляющей шаблоном команды '(ddns1|ddns2) username WORD password CODE'.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Talos

Резервировать

19.09.2022

Раскрытие

27.01.2023

Модерация

принято

Вход

VDB-219423

EPSS

0.01372

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!