BDU:2021-05421

Опубликовано: 10 сент. 2021

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость приложения для развертывания системы наблюдения QUSBCam2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

QNAP Systems, Inc.

Наименование ПО

QTS

QuTS hero

QUSBCam2

Версия ПО

4.3.6 (QTS)

4.5.4 (QTS)

h4.5.3 (QuTS hero)

до 1.1.4 (QUSBCam2)

Тип ПО

Операционная система

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

QNAP Systems, Inc. QTS 4.3.6

QNAP Systems, Inc. QTS 4.5.4

QNAP Systems, Inc. QuTS hero h4.5.3

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.qnap.com/en/security-advisory/qsa-21-34

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-34344
CVE

EPSS

Процентиль: 67%

0.00546

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2021-34344

CVSS3: 9.8

nvd

больше 4 лет назад

A stack buffer overflow vulnerability has been reported to affect QNAP device running QUSBCam2. If exploited, this vulnerability allows attackers to execute arbitrary code. We have already fixed this vulnerability in the following versions of QUSBCam2: QTS 4.5.4: QUSBCam2 1.1.4 ( 2021/07/30 ) and later QTS 5.0: QUSBCam2 2.0.1 ( 2021/08/03 ) and later QTS 4.3.6: QUSBCam2 1.1.4 ( 2021/07/30 ) and later QTS 4.3.3: QUSBCam2 1.1.4 ( 2021/08/06 ) and later QuTS hero 4.5.3: QUSBCam2 1.1.4 ( 2021/07/30 ) and later

GHSA-p87c-w38q-5f93

github

больше 3 лет назад