CVE-2018-3938

Ve funkci 802dot1xclientcert.cgi firmwaru Sony IPELA řady E Camera G5 firmware 1.87.00 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti založené na zásobníku. Speciálně vytvořený POST může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek vzdálené spuštění kódu. Útočník může odeslat škodlivý požadavek POST ke spuštění této chyby zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3938

11 let
254 zemí
640k uživatelů
4247k výpočtů