CVE-2018-6414
Chyba zabezpečení přetečení vyrovnávací paměti na webovém serveru některých kamer Hikvision IP umožňuje útočníkovi odeslat speciálně vytvořenou zprávu na postižená zařízení. Kvůli nedostatečnému ověření vstupu může úspěšné zneužití poškodit paměť a vést ke spuštění libovolného kódu nebo zhroucení procesu.
CONFIRM: https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification--buffer-overflow-vulnerability-in-some-hik/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6414
published: 13. 8. 2018