PT-2022-18517 · Synology · Synology Audio Station
Cq674350529
+1
·
Publicado
2022-07-28
·
Atualizado
2023-01-24
·
CVE-2022-27612
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Synology Audio Station anteriores à 6.5.4-3367
Descrição
O problema está relacionado a uma cópia de buffer sem verificação do tamanho da entrada, também conhecida como vulnerabilidade de “estouro de buffer clássico”, no componente cgi. Isso permite que invasores remotos executem comandos arbitrários por meio de vetores não especificados.
Recomendações
Para versões anteriores à 6.5.4-3367, atualize para a versão 6.5.4-3367 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente cgi no Synology Audio Station até que um patch seja aplicado.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Audio Station