CVE-2019-9676

Zranitelnost přetečení vyrovnávací paměti nalezená v některých zařízeních Dahua IP Camera IPC-HFW1XXX,IPC-HDW1XXX,IPC-HFW2XXX Sestaveno před rokem 2018/11. Chyba zabezpečení končí ve funkci zobrazení přesměrování pro tisk informací ze sériového portu, které nemohou být použity základními funkcemi produktu. Poté, co se útočník místně přihlásí, lze tuto chybu zabezpečení zneužít k restartování zařízení nebo spuštění libovolného kódu. Dahua identifikovala odpovídající bezpečnostní problémy v procesu auditování statického kódu, takže tuto funkci, která již není dostupná v novějších zařízeních a softwarech, postupně vymazala. Společnost Dahua vydala verze dotčených produktů, aby tuto chybu zabezpečení opravila.

MISC: https://www.dahuasecurity.com/support/cybersecurity/details/617
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-9676

11 let
254 zemí
606k uživatelů
4056k výpočtů