一、 漏洞 CVE-2024-38638 基础信息
漏洞标题
QTS、QuTS hero
来源:AIGC 神龙大模型
漏洞描述信息
已报告存在一个越界写漏洞,影响多个 QNAP 操作系统版本。如果被利用,该漏洞可能允许已获得管理员访问权限的远程攻击者修改或破坏内存。
QTS 5.2.x/QuTS hero h5.2.x 不受影响。
我们已经在以下版本中修复了该漏洞:
QTS 5.1.9.2954 构建 20241120 及之后版本
QuTS hero h5.1.9.2954 构建 20241120 及之后版本
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
QTS, QuTS hero
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An out-of-bounds write vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow remote attackers who have gained administrator access to modify or corrupt memory.
QTS 5.2.x/QuTS hero h5.2.x are not affected.
We have already fixed the vulnerability in the following versions:
QTS 5.1.9.2954 build 20241120 and later
QuTS hero h5.1.9.2954 build 20241120 and later
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
跨界内存写
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2024-38638 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2024-38638 的情报信息
-
标题: Vulnerability in QTS and QuTS hero - Security Advisory | QNAP -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2024-38638