CVE-2018-3899

Zranitelnost provádění kódu existuje ve funkci skenování kódu QR Home Camera 27US 1.8.7.0d. Speciálně vytvořený kód QR může způsobit přetečení vyrovnávací paměti, což má za následek provádění kódu. Hovor Trans_info může přepsat vyrovnávací paměť velikosti 0x104, což je více než dost pro přetečení zpáteční adresy z pole Password_dst

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0571
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3899

14 let
257 zemí
696k uživatelů
4590k výpočtů
Logo www.eleksys.cz
Logo www.inv-technology.com
Logo www.a1securitycameras.com
Logo www.i4wifi.cz
Logo www.systemy-stech.cz
Logo sectech.co.nz