CVE-2023-51585 in ViewPower Pro
Tóm tắt
Bởi VulDB • 13/07/2026
Lỗ hổng thực thi mã từ xa (Remote Code Execution) do lỗi tiêm lệnh trong lệnh tắt của Voltronic Power ViewPower USBCommEx. Lỗ hổng này cho phép kẻ tấn công từ xa thực thi mã tùy ý trên các bản cài đặt bị ảnh hưởng của Voltronic Power ViewPower Pro. Tương tác người dùng là bắt buộc để khai thác lỗ hổng này, vì một quản trị viên phải kích hoạt thao tác tắt nguồn.
Lỗi cụ thể tồn tại trong phương thức shutdown (tắt nguồn). Vấn đề phát sinh do thiếu xác thực thích hợp đối với chuỗi do người dùng cung cấp trước khi sử dụng nó để gọi hệ thống (system call). Kẻ tấn công có thể lợi dụng lỗ hổng này để thực thi mã dưới ngữ cảnh của người dùng hiện tại. Mã ZDI-CAN-22071.
If you want to get best quality of vulnerability data, you may have to visit VulDB.