QNAP QTS és QuTS hero sérülékenysége
Angol cím: QNAP QTS and QuTS hero Vulnerability
Publikálás dátuma: 2024.05.21.
Utolsó módosítás dátuma: 2024.05.21.
Leírás
A termék egy bemeneti puffert másol át egy kimenetibe anélkül, hogy ellenőrizné, hogy a bementi puffer mérete kisebb-e mint a kimeneté, mely puffer túlcsorduláshoz vezethet.
A halom túlcsordulás egy típusú puffer túlcsordulás, ahol a felülírható puffer a memória dinamikusan részében van kiosztva, ami általában azt jelenti, hogy a puffert egy olyan függvénnyel osztották ki.
Leírás forrása: CWE-120 CWE-121Elemzés leírás
Eredeti nyelven: A buffer copy without checking size of input vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow users to execute code via a network.
Elemzés leírás forrása: CVE-2024-27130Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.2 (Magas)
Vector: AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:L
Impact Score: 2.7
Exploitability Score: 3.9
Attack Vector (AV): Network
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Changed
Confidentiality Impact (C): None
Integrity Impact (I): Low
Availability Impact (A): Low
Sérülékeny szoftverek
QTS 5.1.7.2770 build 20240520 előtti verziók
QuTS hero h5.1.7.2770 build 20240520 előtti verziók