CVE-2017-3223

Dahua IP kamerové produkty používající verze firmwaru před V2.400.0000.14.R.20170713 obsahují verzi webového rozhraní Sonia které mohou být ohroženy přetečením zásobníku vyrovnávací paměti. Dahua IP kamera produkty zahrnují aplikaci známou jako Sonia (/ usr / bin / sonia), která poskytuje webové rozhraní a další služby pro řízení IP fotoaparát na dálku. Verze Sonia byly součástí předchozích verzí firmwaru do DH_IPC-Consumer-Zi-Themis_Eng_P_V2.408.0000.11.R.20170621 není ověřte délku vstupních dat pro pole "heslo" na webu rozhraní. Vzdálený, neověřený útočník může předložit vytvořený Požadavek POST na webové rozhraní Sonia IP kamery, který může vést k mimo paměťové operace a ztrátu dostupnosti nebo vzdálené paměti provádění kódu. Tato problematika byla původně identifikována výzkumným pracovníkem ve verzi firmwaru DH_IPC-HX1X2X-Themis_EngSpnFrn_N_V2.400.0000.30.R.20160803.

CERT-VN: https://www.kb.cert.org/vuls/id/547255
BID: http://www.securityfocus.com/bid/99620
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3223

7 let
228 zemí
153k uživatelů
1064k výpočtů
Logo www.elsec.cz
Logo sectech.co.nz
Logo secutek.cz
Logo ru.kedacom.com
Logo blog.camcloud.com
Logo www.power-shop.gr