CVE-2013-4980

Přetečení vyrovnávací paměti v obslužném programu RTSP Packet Handler v DVR AVTECH AVN801 s firmwarem 1017-1003-1009-1003 a staršími a možná i jinými zařízeními umožňuje vzdáleným útočníkům způsobit odmítnutí služby (pád zařízení) a případně vykonat libovolný kód přes dlouhý řetězec v URI v RTSP SETUP požadavku.

FULLDISC: http://seclists.org/fulldisclosure/2013/Aug/284
MISC: http://www.coresecurity.com/advisories/avtech-dvr-multiple-vulnerabilities
OSVDB: http://osvdb.org/96692
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4980

8 let
232 zemí
222k uživatelů
1417k výpočtů
Logo www.i4wifi.cz
Logo www.inv-technology.com
Logo www.a1securitycameras.com
Logo sectech.co.nz
Logo www.eleksys.cz
Logo secutek.cz