CVE-2023-41184

Chyba zabezpečení vzdáleného spuštění kódu přetečením vyrovnávací paměti založené na zásobníku TP-Link Tapo C210 ActiveCells. Tato chyba zabezpečení umožňuje útočníkům ze sítě spustit libovolný kód na postižených instalacích IP kamer TP-Link Tapo C210. Ačkoli je ke zneužití této chyby zabezpečení vyžadováno ověření, stávající mechanismus ověřování lze obejít. Specifická chyba existuje ve zpracování parametru ActiveCells rozhraní API CreateRules a ModifyRules. Problém vyplývá z nedostatku správného ověření délky uživatelem dodaných dat před jejich zkopírováním do zásobníku s pevnou délkou. Útočník může tuto chybu zabezpečení využít ke spuštění kódu v kontextu root. Byl ZDI-CAN-20589.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-23-1287/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41184

15 let
257 zemí
727k uživatelů
4738k výpočtů
Logo cities-today.com
Logo zoneway.cz
Logo www.eleksys.cz
Logo ipcamtalk.com
Logo ru.kedacom.com
Logo www.inv-technology.com