CVE-2024-27130
QTS, QuTS hero
Em resumo
Uma falha de estouro de buffer nos sistemas operacionais QNAP QTS e QuTS hero permite que atacantes executem código arbitrário pela rede, enviando dados especialmente preparados que excedem o tamanho esperado do buffer.
Detalhe técnico
Vulnerabilidade CWE-120/121 em QNAP QTS e QuTS hero que permite execução remota de código quando o sistema não valida o tamanho da entrada antes de copiar para um buffer de tamanho fixo. A exploração requer acesso à rede e sem autenticação; o sucesso resulta em execução de código arbitrário com privilégios do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A buffer copy without checking size of input vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow users to execute code via a network.
We have already fixed the vulnerability in the following version:
QTS 5.1.7.2770 build 20240520 and later
QuTS hero h5.1.7.2770 build 20240520 and later
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:L/A:L
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →