CVE-2018-6414
Chyba zabezpečení přetečením vyrovnávací paměti na webovém serveru některých kamer Hikvision IP umožňuje útočníkovi odeslat speciálně vytvořenou zprávu postiženým zařízením. Kvůli nedostatečnému ověření vstupu může úspěšné zneužití poškodit paměť a vést ke spuštění libovolného kódu nebo zhroucení procesu.
CONFIRM: https://www.hikvision.com/en/support/cybersecurity/security-advisory/security-notification--buffer-overflow-vulnerability-in-some-hik/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6414
published: 13. 8. 2018