PT-2024-27256 · Qnap · Qnap Qts+1

Bingwei Peng

Publicado

2024-11-22

Atualizado

2025-09-23

CVE-2024-37041

CVSS v3.1

7.2

Alta

Vetor

AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do QNAP QTS anteriores à 5.2.1.2930 build 20241025

Versões do QNAP QuTS hero anteriores à h5.2.1.2929 build 20241025

Descrição

Foi relatada uma falha de cópia de buffer sem verificação do tamanho da entrada, que pode permitir que invasores remotos com acesso de administrador executem código.

Recomendações

Para versões do QNAP QTS anteriores à 5.2.1.2930 build 20241025, atualize para o QTS 5.2.1.2930 build 20241025 ou posterior.

Para versões do QNAP QuTS hero anteriores à h5.2.1.2929 build 20241025, atualize para o QuTS hero h5.2.1.2929 build 20241025 ou posterior.

Correção

Heap Based Buffer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-122CWE-120

Identificadores relacionados

CVE-2024-37041

Produtos afetados

Qnap Qts

Qnap Quts Hero

PT-2024-27256 · Qnap · Qnap Qts+1

CVE-2024-37041

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5