CVE-2021-34345
Byla hlášena zranitelnost přetečení vyrovnávací paměti zásobníku, která ovlivňuje zařízení QNAP se systémem NVR Storage Expansion. Je-li tato chyba zabezpečení zneužita, umožňuje útočníkům spustit libovolný kód. Tuto chybu zabezpečení jsme již opravili v následujících verzích NVR Storage Expansion: NVR Storage Expansion 1.0.6 (2021/08/03) a novějších
MISC: https://www.qnap.com/en/security-advisory/qsa-21-36
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34345
published: 10. 9. 2021