CVE-2020-24918
Přetečení vyrovnávací paměti ve službě RTSP na serveru Ambarella Oryx RTSP 2020-01-07 umožňuje neautentizovanému útočníkovi odeslat vytvořený požadavek RTSP s dlouhým ověřovacím záhlavím pro ověřování, aby provedl libovolný kód v parse_authentication_header () v libamprotcockolu-rtsp.so. .1 v RTSP_SVC (nebo způsobit havárii). To například umožňuje vzdálené převzetí psí kamery Furbo.
MISC: https://somersetrecon.squarespace.com/blog/2021/hacking-the-furbo-part-1
MISC: https://www.ambarella.com
MISC: https://www.somersetrecon.com/blog
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24918
published: 30. 4. 2021