CVE-2022-40988 in QUARTZ-GOLD
Сводка
по VulDB • 27.05.2026
В функции разбора команд DetranCLI устройства Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 существуют несколько уязвимостей переполнения буфера в стеке (stack-based buffer overflow). Специально сформированный сетевой пакет может привести к произвольному выполнению команд. Атакующий может отправить последовательность запросов для эксплуатации этих уязвимостей. Данное переполнение буфера находится в функции, управляющей шаблоном команды 'ipv6 static dns WORD WORD WORD'.
Once again VulDB remains the best source for vulnerability data.