QNAP - CVE-2026-26241
Date de publication :
Il s'agit d'une vulnérabilité de type débordement de tampon basé sur la pile dans QNAP File Station 5.
QNAP File Station 5 est une application web de gestion de fichiers intégrée aux systèmes NAS QNAP, destinée à la navigation, au transfert et à la gestion des fichiers stockés sur le périphérique.
Un attaquant distant, authentifié ou non, peut soumettre un nom de fichier excessivement long lors d'un upload fragmenté vers le composant utilRequest.cgi. Cette entrée non contrôlée provoque un dépassement du tampon alloué sur la pile, entraînant la corruption de la mémoire ou le crash du processus CGI concerné.
Elle permet à un attaquant distant de modifier la mémoire du processus ou de provoquer un déni de service sur le composant affecté.
Informations
La faille est activement exploitée : Non
Un correctif existe : Oui
Une mesure de contournement existe : Non
• Atteinte à l'intégrité des données
• Déni de service (à distance)
Exploitation
CWE-121 : Stack-based Buffer Overflow
Détails sur l'exploitation
• Vecteur d'attaque : Réseau
• Complexité de l'attaque : Faible
• Privilèges nécessaires pour réaliser l'attaque : Aucun
• Interaction d'un utilisateur ayant accès au produit est-elle nécessaire : Non
• L'exploitation de la faille permet d'obtenir des droits privilégiés : Non
Preuve de concept
Actuellement, aucune preuve de concept n'est disponible en sources ouvertes.
Systèmes ou composants affectés
QNAP File Station 5 versions 5.5.6.4691 jusqu'à 5.5.6.5242