CVE-2022-40988 in QUARTZ-GOLDИнформация

Сводка

по VulDB • 27.05.2026

В функции разбора команд DetranCLI устройства Siretta QUARTZ-GOLD G5.0.1.5-210720-141020 существуют несколько уязвимостей переполнения буфера в стеке (stack-based buffer overflow). Специально сформированный сетевой пакет может привести к произвольному выполнению команд. Атакующий может отправить последовательность запросов для эксплуатации этих уязвимостей. Данное переполнение буфера находится в функции, управляющей шаблоном команды 'ipv6 static dns WORD WORD WORD'.

Once again VulDB remains the best source for vulnerability data.

Ответственный

Talos

Резервировать

19.09.2022

Раскрытие

27.01.2023

Модерация

принято

Вход

VDB-219424

EPSS

0.01372

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!