CVE-2018-3938

Ve funkčnosti 802dot1xclientcert.cgi společnosti Sony IPELA řady E kamery G5 1.87.00 existuje zneužitelná chyba přetečení vyrovnávací paměti na zásobníku. Speciálně vytvořený POST může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek vzdálené spuštění kódu. Útočník může zaslat škodlivý požadavek POST, aby tuto chybu zabezpečení spustil.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3938

9 let
239 zemí
338k uživatelů
2012k výpočtů
Logo blog.camcloud.com
Logo secutek.cz
Logo www.eleksys.cz
Logo www.i4wifi.cz
Logo sectech.co.nz
Logo www.power-shop.gr