CVE-2021-33545
Více kamerových zařízení od UDP Technology, Geutebrück a dalších dodavatelů je zranitelné vůči stavu přetečení vyrovnávací paměti založené na zásobníku v parametru čítače, který může útočníkovi umožnit vzdáleně spustit libovolný kód.
CONFIRM: https://us-cert.cisa.gov/ics/advisories/icsa-21-208-03
CONFIRM: https://www.randorisec.fr/fr/udp-technology-ip-camera-vulnerabilities/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33545
published: 13. 9. 2021