CVE-2023-41184

TP-Link TAPO C210 ActiveCells založené na zásobníku vyrovnávací paměti přetečení vzdáleného kódu Zranitelnost provádění. Tato zranitelnost umožňuje útočníkům s Adjacent sítí provádět libovolný kód na postižených instalacích IP kamer TP-Link TAPO C210. Ačkoli je k využití této zranitelnosti nutné ověřování, existující mechanismus ověřování lze obejít. Specifická chyba existuje v rámci manipulace s parametrem ActiveCells parametrů CreateRules a ModifyRules API. Problém je výsledkem nedostatku správné validace délky dat dodaných uživatelem před jejich zkopírováním do vyrovnávací paměti založené na pevné délce. Útočník může tuto zranitelnost využít k provedení kódu v kontextu kořene. Byl ZDI-CAN-20589.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-23-1287/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41184

14 let
257 zemí
690k uživatelů
4559k výpočtů
Logo reolink.com
Logo www.clarecontrols.com
Logo secutek.cz
Logo zoneway.cz
Logo www.a1securitycameras.com
Logo www.inv-technology.com