CVE-2018-6832

Přetečení vyrovnávací paměti založené na zásobníku ve funkci getSWFlag ve fotoaparátech Foscam C1 Lite V3 a C1 V3 s firmwarem 2.82.2.33 a starším, FI9800P V3, FI9803P V4, FI9851P V3 a FI9853EP V2 2.83,19.2.3 , FI9821P V3, FI9826P V3 a FI9831P V3 2.81.2.33 a starší, C1, C1 V2, C1 Lite a C1 Lite V2 2.52.2.47 a starší, FI9800P, FI9800P FI9800P V53P, V81,0FI, FI83P V53P, V92,02, V51. 1 , Fi9928p 2.74.1.58 a dříve, fi9803ep a fi9853p 2.22.2.31 a dřívější, fi9803p a fi9851p 2.24.2.31 a dříve, FI9821p, FI981, FI9821P, 221, FI9821 a FI9821 a FI9821 a FI981 a FI981 a FI981 a FI981 a FI9826P, FI9826P, FI9826p V2, FI9826P V2, FI9826P V2, FI9826P V2, FI9826P V2, FI9826P V2, FI9826p V2, FI9826P V2, FI9826P V2, FI9826 a FI9826P V2, FI9826 a FI9826P V2. FI9821P, FI9831P a FI9826P 2.11.1.120 a starší, FI9818W V2 2.13.2.120 a starší, FI9805W, FI9804W, FI9804P, FI9805E, a FI98105 a14.041. Starší verze FI9828P a FI9828W 2.13.1.120 a starší a FI9828P V2 2.11.1.133 a starší umožňují vzdáleným útočníkům způsobit odmítnutí služby (selhání a restartování) prostřednictvím parametru callbackJson.

CONFIRM: https://www.foscam.com/company/securing-your-foscam-camera-important-notice.html
MISC: https://blog.vdoo.com/2018/06/06/vdoo-has-found-major-vulnerabilities-in-foscam-cameras/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-6832

11 let
253 zemí
587k uživatelů
3953k výpočtů