CVE-2018-19864
Firmware síťového videorekordéru NUUO NVRmini2 od verze 3.9.1 umožňuje vzdáleným útočníkům spustit libovolný kód nebo způsobit odmítnutí služby (přetečení vyrovnávací paměti), což má za následek schopnost číst signály z kamery nebo překonfigurovat zařízení.
MISC: http://packetstormsecurity.com/files/153162/NUUO-NVRMini-2-3.9.1-Stack-Overflow.html
MISC: https://www.digitaldefense.com/blog/zero-day-alerts/nuuo-firmware-disclosure/
MISC: https://www.nuuo.com/DownloadMainpage.php
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-19864
published: 5. 12. 2018
