CVE-2018-3938

Ve funkčnosti 802dot1xclientcert.cgi ve firmwaru Sony IPELA E5 řady EELA E87 je k dispozici zneužitelná chyba zabezpečení přetečení vyrovnávací paměti. Speciálně vytvořený POST může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek vzdálené spuštění kódu. Útočník může odeslat nebezpečný požadavek POST, aby spustil tuto chybu zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3938

8 let
234 zemí
235k uživatelů
1485k výpočtů
Logo secutek.cz
Logo www.inv-technology.com
Logo www.kelcom.cz
Logo sectech.co.nz
Logo ru.kedacom.com
Logo www.eleksys.cz