CVE-2018-3938

Ve funkčnosti 802dot1xclientcert.cgi ve firmwaru Sony IPELA E5 řady EELA E87 je k dispozici zneužitelná chyba zabezpečení přetečení vyrovnávací paměti. Speciálně vytvořený POST může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek vzdálené spuštění kódu. Útočník může odeslat nebezpečný požadavek POST, aby spustil tuto chybu zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3938

8 let
231 zemí
200k uživatelů
1306k výpočtů
Logo www.systemy-stech.cz
Logo www.inv-technology.com
Logo secutek.cz
Logo reolink.com
Logo www.eleksys.cz
Logo blog.camcloud.com