CVE-2018-3938

Ve funkci 802dot1xclientcert.cgi firmwaru Sony IPELA řady E Camera G5 firmware 1.87.00 existuje zneužitelná zranitelnost přetečení vyrovnávací paměti založené na zásobníku. Speciálně vytvořený POST může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek vzdálené spuštění kódu. Útočník může odeslat škodlivý požadavek POST ke spuštění této chyby zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3938

12 let
255 zemí
679k uživatelů
4500k výpočtů