CVE-2020-24918

Přetečení vyrovnávací paměti ve službě RTSP v RTSP služby Ambarella Oryx RTSP Server 2020-01-07 umožňuje neoprávněnému útočníkovi odeslat vytvořený požadavek RTSP s dlouhým ověřovacím záhlavím pro digestní ověření, aby provedl arbitrární kód v parse_authentication () v libamprotcocol-rtsp.so.1 v RTSPP_SVC (aspcvc (aspcvc (nebo na parubu). To například umožňuje vzdálené převzetí psí kamery Furbo.

MISC: https://somersetrecon.squarespace.com/blog/2021/hacking-the-furbo-part-1
MISC: https://www.ambarella.com
MISC: https://www.somersetrecon.com/blog
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24918

14 let
257 zemí
690k uživatelů
4559k výpočtů
Logo www.inv-technology.com
Logo secutek.cz
Logo www.eleksys.cz
Logo www.power-shop.gr
Logo www.cctvforum.com
Logo www.elsec.cz