CVE-2017-2878
Ve webovém rozhraní pro správu, které používá kamera Foscam C1 Indoor HD Camera se spuštěným firmwarem aplikace 2.52.2.43, existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti. Speciálně vytvořený požadavek HTTP může způsobit přetečení vyrovnávací paměti, což má za následek přepsání libovolných dat. Útočník může jednoduše zaslat zařízení požadavek HTTP, aby tuto chybu zabezpečení spustil.
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0385
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2878
published: 19. 9. 2018