Informazioni sul CVE-2022-40988
N/A
CWE ID: CWE-120
Base Score (CVSS): N/A
CVE: CVE-2022-40988
Descrizione: Several stack-based buffer overflow vulnerabilities exist in the DetranCLI command parsing functionality of Siretta QUARTZ-GOLD G5.0.1.5-210720-141020. A specially-crafted network packet can lead to arbitrary command execution. An attacker can send a sequence of requests to trigger these vulnerabilities.This buffer overflow is in the function that manages the ‘ipv6 static dns WORD WORD WORD’ command template.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
Metrica | Valore | Significato | Descrizione |
---|
Riferimenti esterni
Prodotti interessati
- Siretta – QUARTZ-GOLD
Relazioni con altri prodotti
Produttore:Siretta
Prodotto: QUARTZ-GOLD
Anno: 2022
CWE: CWE-120
CVSS: 0.0