CVE-2018-3938

Ve funkčnosti 802dot1xclientcert.cgi společnosti Sony IPELA řady E Camera G5 1.87.00 existuje zneužitelná chyba přetečení vyrovnávací paměti na zásobníku. Speciálně vytvořený POST může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek vzdálené spuštění kódu. Útočník může zaslat škodlivý požadavek POST, aby tuto chybu zabezpečení spustil.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3938

9 let
246 zemí
402k uživatelů
2340k výpočtů
Logo www.inv-technology.com
Logo sectech.co.nz
Logo secutek.cz
Logo www.a1securitycameras.com
Logo www.kelcom.cz
Logo www.power-shop.gr