CVE-2017-2830
Zranitelnost přetečení vyrovnatelné vyrovnávací paměti existuje v rozhraní pro správu webu používaného interiérovým fotoaparátem Foscam C1 spuštěným firmwarem aplikace 2.52.2.37. Speciálně vytvořená požadavek HTTP může způsobit přetečení vyrovnávací paměti, což má za následek přepsání libovolných dat. Útočník může jednoduše odeslat požadavek HTTP do zařízení, aby tuto zranitelnost spustil.
BID: http://www.securityfocus.com/bid/99190
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0331
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2830
published: 21. 6. 2017