CVE-2018-3938

Ve funkčnosti 802dot1xclientcert.cgi společnosti Sony IPELA řady E Camera G5 1.87.00 existuje zneužitelná chyba přetečení vyrovnávací paměti na zásobníku. Speciálně vytvořený POST může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek vzdálené spuštění kódu. Útočník může zaslat škodlivý požadavek POST, aby tuto chybu zabezpečení spustil.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3938

8 let
235 zemí
263k uživatelů
1626k výpočtů
Logo www.inv-technology.com
Logo ru.kedacom.com
Logo reolink.com
Logo secutek.cz
Logo www.i4wifi.cz
Logo www.eleksys.cz