CVE-2021-33549
Více kamerových zařízení od UDP Technology, Geutebrück a dalších dodavatelů je zranitelné vůči stavu přetečení vyrovnávací paměti založené na zásobníku v parametru akce, který může útočníkovi umožnit vzdáleně spustit libovolný kód.
CONFIRM: https://us-cert.cisa.gov/ics/advisories/icsa-21-208-03
CONFIRM: https://www.randorisec.fr/fr/udp-technology-ip-camera-vulnerabilities/
MISC: http://packetstormsecurity.com/files/164191/Geutebruck-instantrec-Remote-Command-Execution.html
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-33549
published: 13. 9. 2021
