CVE-2017-16725

Problém přetečení vyrovnávací paměti založený na zásobníku byl objeven v IP kamerách a DVR technologie Xiongmai používajících webové rozhraní NetSurveillance. Byla zjištěna zranitelnost přetečení vyrovnávací paměti na základě zásobníku, která může útočníkovi umožnit vzdáleně spustit kód nebo zřítit zařízení. Po restartu se zařízení samo obnoví do zranitelnějšího stavu, ve kterém je Telnet přístupný.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

11 let
254 zemí
605k uživatelů
4053k výpočtů