CVE-2018-3938

Ve funkci 802dot1xclientcert.cgi firmwaru Sony IPELA řady E Camera G5 firmware 1.87.00 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti založené na zásobníku. Speciálně vytvořený POST může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek vzdálené spuštění kódu. Útočník může odeslat škodlivý požadavek POST ke spuštění této chyby zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3938

14 let
257 zemí
712k uživatelů
4668k výpočtů
Logo www.elsec.cz
Logo ipcamtalk.com
Logo www.systemy-stech.cz
Logo cities-today.com
Logo www.cctvforum.com
Logo www.eleksys.cz