CVE-2017-2805
Ve webovém rozhraní pro správu, které používá Foscam C1 Indoor HD Camera, existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti založené na zásobníku. Speciálně vytvořený požadavek http může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek přepsání libovolných dat v rámci zásobníku. Útočník může jednoduše zaslat zařízení požadavek HTTP, aby tuto chybu zabezpečení spustil.
BID: http://www.securityfocus.com/bid/99190
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0299
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2805
published: 21. 6. 2017