CVE-2021-34346
Byla hlášena zranitelnost přetečení vyrovnávací paměti zásobníku, která ovlivňuje zařízení QNAP se systémem NVR Storage Expansion. Pokud je tato chyba zabezpečení zneužita, umožňuje útočníkům spustit libovolný kód. Tuto chybu zabezpečení jsme již opravili v následujících verzích NVR Storage Expansion: NVR Storage Expansion 1.0.6 (2021/08/03) a novějších
MISC: https://www.qnap.com/en/security-advisory/qsa-21-36
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-34346
published: 10. 9. 2021