CVE-2023-41184

Chyba zabezpečení vzdáleného spuštění kódu přetečením vyrovnávací paměti založené na zásobníku TP-Link Tapo C210 ActiveCells. Tato chyba zabezpečení umožňuje útočníkům ze sítě spustit libovolný kód na postižených instalacích IP kamer TP-Link Tapo C210. Ačkoli je ke zneužití této chyby zabezpečení vyžadováno ověření, stávající mechanismus ověřování lze obejít. Specifická chyba existuje ve zpracování parametru ActiveCells rozhraní API CreateRules a ModifyRules. Problém vyplývá z nedostatku správného ověření délky uživatelem dodaných dat před jejich zkopírováním do zásobníku s pevnou délkou. Útočník může tuto chybu zabezpečení využít ke spuštění kódu v kontextu root. Byl ZDI-CAN-20589.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-23-1287/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41184

14 let
257 zemí
709k uživatelů
4654k výpočtů
Logo www.cctvforum.com
Logo blog.camcloud.com
Logo www.kelcom.cz
Logo ru.kedacom.com
Logo reolink.com
Logo www.systemy-stech.cz