漏洞标题
QUSBCam2中的栈缓冲区溢出漏洞
漏洞描述信息
QUSBCam2中的堆缓冲区溢出漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
Stack Buffer Overflow Vulnerability in QUSBCam2
漏洞描述信息
A stack buffer overflow vulnerability has been reported to affect QNAP device running QUSBCam2. If exploited, this vulnerability allows attackers to execute arbitrary code. We have already fixed this vulnerability in the following versions of QUSBCam2: QTS 4.5.4: QUSBCam2 1.1.4 ( 2021/07/30 ) and later QTS 5.0: QUSBCam2 2.0.1 ( 2021/08/03 ) and later QTS 4.3.6: QUSBCam2 1.1.4 ( 2021/07/30 ) and later QTS 4.3.3: QUSBCam2 1.1.4 ( 2021/08/06 ) and later QuTS hero 4.5.3: QUSBCam2 1.1.4 ( 2021/07/30 ) and later
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
QNAP NAS 缓冲区错误漏洞
漏洞描述信息
QNAP NAS是中国QNAP公司的一个可访问且快速的存储解决方案。 QNAP NAS 存在安全漏洞,远程未经身份验证的攻击者可以触发基于堆栈的缓冲区溢出并在目标系统上执行任意代码。以下产品及版本受到影响:QUSBCam2: 1.0.2, 1.0.3, 1.0.4, 1.0.5, 1.0.6, 1.0.7, 1.0.9, 1.1.0, 1.1.1, 1.1.2, 1.1.3。
CVSS信息
N/A
漏洞类别
缓冲区错误