CVE-2017-3223
Produkty IP kamer Dahua používající verze firmwaru předchozí V2.400.0000.14.R.20170713 obsahuje verzi webového rozhraní Sonia které mohou být citlivé na přetečení zásobníku. IP kamera Dahua produkty zahrnují aplikaci známou jako Sonia (/usr/bin/sonia), která poskytuje webové rozhraní a další služby pro ovládání IP fotoaparát na dálku. Verze Sonia obsažené v předchozích verzích firmwaru na DH_IPC-Consumer-Zi-Themis_Eng_P_V2.408.0000.11.R.20170621 ne ověřte délku vstupních dat pro pole 'heslo' webu rozhraní. Vzdálený, neověřený útočník může odeslat vytvořený POST požadavek na webové rozhraní Sonia IP kamery, který může vést k operace s pamětí mimo hranice a ztráta dostupnosti nebo vzdálené provádění kódu. Problém byl původně identifikován výzkumníkem ve verzi firmwaru DH_IPC-HX1X2X-Themis_EngSpnFrn_N_V2.400.0000.30.R.20160803.
CERT-VN: https://www.kb.cert.org/vuls/id/547255
BID: http://www.securityfocus.com/bid/99620
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3223
published: 24. 7. 2018
