PT-2022-15629 · Synology · Synology Media Server
Bing-Jhong Jheng
+2
·
Publicado
2022-07-28
·
Atualizado
2025-01-14
·
CVE-2022-22683
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Synology Media Server anteriores à 1.8.1-2876
Descrição
O problema está relacionado a uma cópia de buffer sem verificação do tamanho da entrada, também conhecida como vulnerabilidade de “estouro de buffer clássico”, no componente cgi. Isso permite que invasores remotos executem código arbitrário por meio de vetores não especificados.
Recomendações
Para versões do Synology Media Server anteriores à 1.8.1-2876, atualize para a versão 1.8.1-2876 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente cgi até que um patch seja aplicado.
Correção
RCE
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Media Server