Сообщалось, что уязвимость разыменования нулевого указателя затрагивает несколько версий операционной системы QNAP. Если удаленный злоумышленник получит учетную запись администратора, он сможет использовать уязвимость для запуска атаки типа «отказ в обслуживании» (DoS).
Мы уже исправили уязвимость в следующих версиях:
QTS 5.2.8.3332, сборка 20251128 и более поздние версии
QuTS герой h5.2.8.3321 сборка 20251117 и новее
Показать оригинальное описание (EN)
A NULL pointer dereference vulnerability has been reported to affect several QNAP operating system versions. If a remote attacker gains an administrator account, they can then exploit the vulnerability to launch a denial-of-service (DoS) attack. We have already fixed the vulnerability in the following versions: QTS 5.2.8.3332 build 20251128 and later QuTS hero h5.2.8.3321 build 20251117 and later
Характеристики атаки
Последствия
Строка CVSS v4.0