发布日期：2026-01-02
更新日期：2026-02-06

受影响系统：

QNAP Systems QTS

不受影响系统：

QNAP Systems QTS ＞= 5.2.8.3332 build 20251128

描述：

---

CVE(CAN) ID: CVE-2025-48721

QNAP Systems QTS是中国台湾威联通科技（QNAP Systems）公司的一个具有数据存储与管理功能的软件。
多款 QNAP 操作系统版本存在缓冲区溢出漏洞，该漏洞源于系统存在缓冲区溢出，攻击者可在获取管理员账户后远程利用该漏洞篡改内存或导致进程崩溃。

<*链接：https://www.qnap.com/en/security-advisory/qsa-25-51
*>

建议：

---

厂商补丁：

QANP
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：https://www.qnap.com/en/security-advisory/qsa-25-51

浏览次数：63
严重程度：0（网友投票）