CVE-2017-16725

Problém přetečení vyrovnávací paměti založený na zásobníku byl objeven v IP kamerách a DVR technologie Xiongmai používajících webové rozhraní NetSurveillance. Byla zjištěna zranitelnost přetečení vyrovnávací paměti na základě zásobníku, která může útočníkovi umožnit vzdáleně spustit kód nebo zřítit zařízení. Po restartu se zařízení samo obnoví do zranitelnějšího stavu, ve kterém je Telnet přístupný.

BID: http://www.securityfocus.com/bid/102125
MISC: https://ics-cert.us-cert.gov/advisories/ICSA-17-341-01
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-16725

12 let
256 zemí
696k uživatelů
4628k výpočtů