CVE-2023-34552

V některých produktech EZVIZ dva přetečení vyrovnávací paměti založené na zásobníku v Mulicast_Parse_SADP_PACKET a MULICAST_GET_PACK_TYPE FUNKCE SADP Multicast Protocol mohou umožnit neautentizovanému útočníkovi přítomného ve stejné místní síti jako kamera, aby dosáhl vzdáleného kódu. To ovlivňuje verze firmwaru CS-C6N-B0-1G2WF před V5.3.0 sestavení 230215 a CS-C6N-R101-1G2WF verze firmwaru před V5.3.0 sestavit 230215 a CS-CV310-1B2WFR firmware verze před V5.3.0 sestavit 230221 a CS-CV310-1C2WFR-C Firmware Verze před V5.3.2 Sestavte 230221 a CS-C6N-A0-1C2WFR-MUL Firmware Version před V5.3.2 Sestavit 230218 a CS-CV310-A0-3C2WFRL-1080p firmware verze před V5. 2.7 Sestavení 230302 a CS-CV310-A0-1C2WFR WIFI IP66 2,8 mm 1080p Verze firmwaru před V5.3.2 Sestavit 230214 a CS-CV248-A0-32WMFR FIRMWARE FIRMWAR 230214.

MISC: http://ezviz.com
MISC: https://www.ezviz.com/data-security/security-notice/detail/827
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-34552

14 let
257 zemí
684k uživatelů
4530k výpočtů
Logo cities-today.com
Logo www.i4wifi.cz
Logo ru.kedacom.com
Logo www.systemy-stech.cz
Logo www.inv-technology.com
Logo www.eleksys.cz