Integer overflow in the libnv6 module in Dell NetVault Backup before 10.0.5 allows remote attackers to execute arbitrary code via crafted template string specifiers in a serialized object, which triggers a heap-based buffer overflow.
CVSS Vector
AV:N/AC:L/Au:N/C:C/I:C/A:CDell Netvault Backup
APPDell10.0.5
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
RCEMemory
CWE
Related vulnerabilities
CVE-2015-5696MEDIUM5.0ten sam produkt
Dell Netvault Backup before 10.0.5 allows remote attackers to cause a denial of service (crash) via a crafted ...
CVE-2026-22769CRITICAL10.0⚠ KEVPL ✓ten sam vendor
Dell RecoverPoint for VMs — zahardkodowane dane uwierzytelniające (RCE, root)
CVE-2026-41120CRITICAL9.8PL ✓ten sam vendor
RCE w Dell Wyse Management Suite — akceptacja niezaufanych danych
CVE-2026-40636CRITICAL9.8PL ✓ten sam vendor
Dell ECS / ObjectScale — podatność hard-coded credentials umożliwiająca dostęp do systemu plików
CVE-2025-46608CRITICAL9.1PL ✓ten sam vendor
Nieprawidłowa kontrola dostępu w Dell Data Lakehouse — Elevation of Privileges