10критическая
BDU:2021-05421
Уязвимость приложения для развертывания системы наблюдения QUSBCam2, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-11-12
Описание
Уязвимость приложения для развертывания системы наблюдения QUSBCam2 связана с выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Затрагиваемое ПО и версии
QTS (4.3.6)QTS (4.5.4)QuTS hero (h4.5.3)QUSBCam2 (до 1.1.4)
Способ устранения
Использование рекомендаций:
https://www.qnap.com/en/security-advisory/qsa-21-34
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи