CVE-2018-3938

Ve funkci 802dot1xclientcert.cgi firmwaru Sony IPELA E Series Camera G5 1.87.00 existuje chyba zabezpečení týkající se přetečení vyrovnávací paměti na základě zásobníku. Speciálně vytvořený POST může způsobit přetečení vyrovnávací paměti založené na zásobníku, což má za následek vzdálené spuštění kódu. Útočník může odeslat škodlivý požadavek POST, aby tuto chybu zabezpečení spustil.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0605
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3938

9 let
247 zemí
451k uživatelů
2583k výpočtů
Logo sectech.co.nz
Logo www.eleksys.cz
Logo www.kelcom.cz
Logo www.a1securitycameras.com
Logo blog.camcloud.com
Logo ru.kedacom.com