CVE-2018-3938

Ve funkci 802dot1xclientcert.cgi firmwaru Sony IPELA E Series Camera G5 1.87.00 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti na základě zásobníku. Speciálně vytvořený POST může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek vzdálené spuštění kódu. Útočník může odeslat škodlivý požadavek POST, aby tuto chybu zabezpečení spustil.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3938

10 let
251 zemí
579k uživatelů
3204k výpočtů
Logo www.a1securitycameras.com
Logo ru.kedacom.com
Logo secutek.cz
Logo www.elsec.cz
Logo www.power-shop.gr
Logo blog.camcloud.com