CVE-2014-8756

Ovládací prvek NcrCtl4.NcrNet.1 v Panasonic Network Camera Recorder před 4.04R03 umožňuje vzdáleným útočníkům provádět libovolný kód prostřednictvím vytvořeného volání metody GetVOLHeader, které zapisuje nulové bajty na libovolnou adresu.

CONFIRM: http://panasonic.net/pcc/cgi-bin/products/netwkcam/download_us/tbookmarka_m.cgi?m= &mm=2010073014092324
MISC: http://www.zerodayinitiative.com/advisories/ZDI-14-363/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2014-8756

8 let
235 zemí
250k uživatelů
1558k výpočtů
Logo www.inv-technology.com
Logo www.eleksys.cz
Logo www.a1securitycameras.com
Logo www.elsec.cz
Logo reolink.com
Logo www.systemy-stech.cz