CVE-2018-3938

Ve funkčnosti 802dot1xclientcert.cgi firmwaru Sony IPELA E Series Camera G5 1.87.00 existuje zneužitelná chyba přetečení vyrovnávací paměti založená na zásobníku. Speciálně vytvořený POST může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek vzdálené spuštění kódu. Útočník může odeslat škodlivý požadavek POST, aby spustil tuto chybu zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3938

10 let
252 zemí
638k uživatelů
3486k výpočtů
Logo www.inv-technology.com
Logo blog.camcloud.com
Logo www.i4wifi.cz
Logo sectech.co.nz
Logo www.systemy-stech.cz
Logo www.power-shop.gr