BDU:2021-05619

Опубликовано: 12 нояб. 2021

Источник: fstec

CVSS3: 8.1

CVSS2: 7.5

EPSS Низкий

Описание

Уязвимость консоли Multimedia Console связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код путем отправки специально созданного запроса

Вендор

QNAP Systems, Inc.

Наименование ПО

Multimedia Console

Версия ПО

до 1.4.3 (Multimedia Console)

от 1.5.0 до 1.5.3 (Multimedia Console)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,1)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://www.qnap.com/en/security-advisory/qsa-21-45

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2021-38684
CVE

EPSS

Процентиль: 74%

0.00814

Низкий

8.1 High

CVSS3

7.5 High

CVSS2

Связанные уязвимости

CVE-2021-38684

CVSS3: 8.1

nvd

около 4 лет назад

A stack buffer overflow vulnerability has been reported to affect QNAP NAS running Multimedia Console. If exploited, this vulnerability allows attackers to execute arbitrary code. We have already fixed this vulnerability in the following versions of Multimedia Console: Multimedia Console 1.4.3 ( 2021/10/05 ) and later Multimedia Console 1.5.3 ( 2021/10/05 ) and later

GHSA-r9m4-448x-8fg7

github

больше 3 лет назад