CVE-2020-24918

Přetečení vyrovnávací paměti ve službě RTSP serveru Ambarella Oryx RTSP Server 2020-01-07 umožňuje neověřenému útočníkovi odeslat vytvořený požadavek RTSP s dlouhou autentizační hlavičkou digestu ke spuštění libovolného kódu v parse_authentication_header() v libamprotocol-rtsp.so.1 v rtsp.1 v rtsp. To umožňuje vzdálené převzetí například Furbo Dog Camera.

MISC: https://somersetrecon.squarespace.com/blog/2021/hacking-the-furbo-part-1
MISC: https://www.ambarella.com
MISC: https://www.somersetrecon.com/blog
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-24918

15 let
257 zemí
727k uživatelů
4741k výpočtů
Logo sectech.co.nz
Logo www.power-shop.gr
Logo www.i4wifi.cz
Logo ru.kedacom.com
Logo www.cctvforum.com
Logo www.elsec.cz