阿里云漏洞库

漏洞描述

A buffer copy without checking size of input vulnerability has been reported to affect several QNAP operating system versions. If exploited, the vulnerability could allow authenticated users to execute code via a network.

We have already fixed the vulnerability in the following versions:

QTS 5.1.6.2722 build 20240402 and later

QuTS hero h5.1.6.2734 build 20240414 and later

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://www.qnap.com/en/security-advisory/qsa-24-20

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	qnap	qts	5.1.0.2348	-
	运行在以下环境
	系统	qnap	qts	5.1.0.2399	-
	运行在以下环境
	系统	qnap	qts	5.1.0.2418	-
	运行在以下环境
	系统	qnap	qts	5.1.0.2444	-
	运行在以下环境
	系统	qnap	qts	5.1.0.2466	-
	运行在以下环境
	系统	qnap	qts	5.1.1.2491	-
	运行在以下环境
	系统	qnap	qts	5.1.2.2533	-
	运行在以下环境
	系统	qnap	qts	5.1.3.2578	-
	运行在以下环境
	系统	qnap	qts	5.1.4.2596	-
	运行在以下环境
	系统	qnap	qts	5.1.5.2645	-
	运行在以下环境
	系统	qnap	qts	5.1.5.2679	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.0.2409	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.0.2424	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.0.2453	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.0.2466	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.1.2488	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.2.2534	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.3.2578	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.4.2596	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.5.2647	-
	运行在以下环境
	系统	qnap	quts_hero	h5.1.5.2680	-

攻击路径

网络
攻击复杂度

低
权限要求

低
影响范围

已更改
用户交互

无
可用性

无
保密性

无
完整性

低

CWE-ID	漏洞类型
CWE-120	未进行输入大小检查的缓冲区拷贝（传统缓冲区溢出）
CWE-121	栈缓冲区溢出

QTS，QuTS 英雄 (CVE-2023-50361)

漏洞描述

解决建议

参考链接

受影响软件情况