CVE-2018-3938

Ve funkci 802dot1xclientcert.cgi firmwaru Sony IPELA E Series Camera G5 1.87.00 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti na základě zásobníku. Speciálně vytvořený POST může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek vzdálené spuštění kódu. Útočník může zaslat škodlivý požadavek POST, aby tuto chybu zabezpečení spustil.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3938

10 let
250 zemí
524k uživatelů
2938k výpočtů
Logo www.eleksys.cz
Logo www.inv-technology.com
Logo www.a1securitycameras.com
Logo www.kelcom.cz
Logo reolink.com
Logo www.power-shop.gr