CVE-2023-34552

V určitých produktech EZVIZ mohou dvě přetečení vyrovnávací paměti založené na zásobníku ve funkcích mulicast_parse_sadp_packet a mulicast_get_pack_type protokolu SADP multicast umožnit neověřenému útočníkovi přítomnému ve stejné místní síti jako kamera dosáhnout vzdáleného spuštění kódu. Týká se to verzí firmwaru CS-C6N-B0-1G2WF před V5.3.0 sestavení 230215 a CS-C6N-R101-1G2WF Verze firmwaru před V5.3.0 sestavení 230215 a CS-CV310-A0-1B2WFR Verze firmwaru.0 2 před verzí 213.3 CS-CV310-A0-1C2WFR-C Verze firmwaru před V5.3.2 sestavení 230221 a CS-C6N-A0-1C2WFR-MUL Verze firmwaru před V5.3.2 sestavení 230218 a CS-CV310-A0-3C2WFRL-1080p Verze firmwaru před V5.2.7 sestavení 230302 a CS-CV310-A0-A0-1C66 Verze firmwaru Wi0801C66 před V5.3.2 sestavení 230214 a CS-CV248-A0-32WMFR Verze firmwaru před V5.2.3 sestavení 230217 a verze firmwaru EZVIZ LC1C před V5.3.4 sestavení 230214.

MISC: http://ezviz.com
MISC: https://www.ezviz.com/data-security/security-notice/detail/827
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34552

14 let
257 zemí
709k uživatelů
4652k výpočtů
Logo www.inv-technology.com
Logo www.clarecontrols.com
Logo secutek.cz
Logo reolink.com
Logo sectech.co.nz
Logo www.i4wifi.cz