CVE-2018-3938

Ve funkci 802dot1xclientcert.cgi firmwaru Sony IPELA řady E Camera G5 firmware 1.87.00 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti založené na zásobníku. Speciálně vytvořený POST může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek vzdálené spuštění kódu. Útočník může odeslat škodlivý požadavek POST ke spuštění této chyby zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3938

15 let
257 zemí
734k uživatelů
4771k výpočtů
Logo www.i4wifi.cz
Logo zoneway.cz
Logo blog.camcloud.com
Logo www.inv-technology.com
Logo www.clarecontrols.com
Logo www.systemy-stech.cz