CVE-2014-8756

Ovládací prvek NcrCtl4.NcrNet.1 v Panasonic Network Camera Recorder před 4.04R03 umožňuje vzdáleným útočníkům spouštět libovolný kód prostřednictvím vytvořeného volání metody GetVOLHeader, která zapisuje nulové bajty na libovolnou adresu.

CONFIRM: http://panasonic.net/pcc/cgi-bin/products/netwkcam/download_us/tbookmarka_m.cgi?m= &mm=2010073014092324
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-363/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8756

12 let
256 zemí
767k uživatelů
5110k výpočtů