漏洞标题
N/A
漏洞描述信息
在DSM 6.2.3-25426-3之前,Buffer copy 未检查输入大小('经典缓冲区溢出')漏洞,允许远程攻击者通过未指定的途径执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer copy without checking size of input ('Classic Buffer Overflow') vulnerability in Authentication functionality in Synology DiskStation Manager (DSM) before 6.2.3-25426-3 allows remote attackers to execute arbitrary code via unspecified vectors.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
未进行输入大小检查的缓冲区拷贝(传统缓冲区溢出)
漏洞标题
Synology DiskStation Manager缓冲区错误漏洞
漏洞描述信息
Synology DiskStation Manager(DSM)是中国台湾群晖科技(Synology)公司的一套用于网络储存服务器(NAS)上的操作系统。该操作系统可管理资料、文件、照片、音乐等信息。 Synology DiskStation Manager (DSM) 6.2.3-25426-3 版本之前存在缓冲区错误漏洞,该漏洞源于 Authentication 功能中的缓冲区复制不检查输入大小。攻击者通过该漏洞可以远程执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误