CVE-2023-23364

ALT: (8,1)

CVSS3: 7,1

QNAP Multimedia Console podria permetre que un atacant remot executi codi arbitrari al sistema. Això vindria causat per una còpia del búfer sense comprovació pel que fa a la mida de l’entrada. Mitjançant l’enviament d’una sol·licitud especialment elaborada, l’atacant podria aprofitar aquesta vulnerabilitat per executar codi arbitrari al sistema.

Sistemes Afectats

• QNAP Multimedia Console 1.4
• QNAP Multimedia Console 2.1

Remediació
Consulteu QNAP QSA-23-29 per obtenir informació sobre actualitzacions o solucions suggerides. Per més informació, podeu consultar l’apartat de les referències.

Referències

• https://www.qnap.com/en/security-advisory/qsa-23-29
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-23364