CVE-2017-3223

Produkty fotoaparátu Dahua IP používající verze firmwaru před V2.400.0000.14.R.20170713 Zahrnuje verzi webového rozhraní Sonia To může být zranitelné vůči přetečení vyrovnávací paměti zásobníku. IP fotoaparát Dahua Produkty zahrnují aplikaci známou jako Sonia (/usr/bin/sonia), která Poskytuje webové rozhraní a další služby pro ovládání IP fotoaparát na dálku. Verze Sonia zahrnuty ve verzích firmwaru na dh_ipc-consumer-z-themis_eng_p_v2.408.0000.11.r.20170621 Ověřte délku vstupních dat pro pole „heslo“ na webu rozhraní. Vzdálený, neoprávněný útočník může předložit vytvořený Pošlete požadavek na webové rozhraní Sonia IP kamery, které může vést Out-of-omezující paměťové operace a ztráta dostupnosti nebo vzdálenosti provádění kódu. Problém byl původně identifikován výzkumným pracovníkem ve verzi firmwaru DH_IPC-HX1X2X-TEMIS_EGNSPNFRN_N_V2.400.00.30.R.20160803.

CERT-VN: https://www.kb.cert.org/vuls/id/547255
BID: http://www.securityfocus.com/bid/99620
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3223

14 let
257 zemí
692k uživatelů
4568k výpočtů
Logo www.eleksys.cz
Logo www.elsec.cz
Logo ru.kedacom.com
Logo blog.camcloud.com
Logo zoneway.cz
Logo www.systemy-stech.cz