CVE-2024-32763 — Vulnetix

Try Vulnetix Request Demo

CVE-2024-32763 PUBLISHED

Es besteht eine Schwachstelle in QNAP NAS QTS und QuTS hero. Diese Sicherheitslücke besteht aufgrund einer unsachgemäßen Überprüfung der Eingabegröße während Buffer-Copy-Operationen, was zu einem „buffer overflow“ führt. Ein entfernter, authentisierter Angreifer mit Benutzerrechten kann diese Schwachstelle zur Ausführung von beliebigem Code ausnutzen.

EPSS 0.89% · 75.5th percentile

Risk Scores

EPSS Score

0.89%

75.5th percentile

Affected Products

Vendor	Product	Versions
QNAP	QNAP NAS QTS <5.1.8.2823
QNAP	QNAP NAS QuTS hero <h5.1.8.2823

Timeline

Sep 6, 2024 CVE Published
Sep 6, 2024 CVE Updated
Sep 6, 2024 PoC Published
Sep 7, 2024 EPSS Score
Sep 26, 2024 EPSS Score
Oct 4, 2024 Coalition ESS Score
Oct 16, 2024 EPSS Score
Nov 4, 2024 EPSS Score
Nov 24, 2024 EPSS Score
Dec 14, 2024 EPSS Score
Jan 2, 2025 EPSS Score
Jan 22, 2025 EPSS Score

References

Open in Interactive Console →