CVE-2017-2879
V implementaci UPnP používané vnitřní HD kamerou Foscam C1 s aplikačním firmwarem 2.52.2.43 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti. Speciálně vytvořená odezva zjišťování UPnP může způsobit přetečení vyrovnávací paměti, což má za následek přepsání libovolných dat. Ke spuštění této chyby zabezpečení musí být útočník ve stejné podsíti a odpovědět na vyhledávací zprávu.
MISC: https://talosintelligence.com/vulnerability_reports/TALOS-2017-0386
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-2879
published: 19. 9. 2018