CVE-2014-4880
Přetečení vyrovnávací paměti v Hikvision DVR DS-7204 Firmware 2.2.10 sestavení 131009 a dalších modelech a verzích umožňuje vzdáleným útočníkům spustit libovolný kód prostřednictvím požadavku RTSP PLAY s dlouhou autorizační hlavičkou.
EXPLOIT-DB: http://www.exploit-db.com/exploits/35356
MISC: http://packetstormsecurity.com/files/129187/Hikvision-DVR-RTSP-Request-Remote-Code-Execution.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-4880
published: 8. 12. 2014