CVE-2023-41184

TP-Link TAPO C210 ActiveCells založené na zásobníku vyrovnávací paměti přetečení vzdáleného kódu Zranitelnost provádění. Tato zranitelnost umožňuje útočníkům s Adjacent sítí provádět libovolný kód na postižených instalacích IP kamer TP-Link TAPO C210. Ačkoli je k využití této zranitelnosti nutné ověřování, existující mechanismus ověřování lze obejít. Specifická chyba existuje v rámci manipulace s parametrem ActiveCells parametrů CreateRules a ModifyRules API. Problém je výsledkem nedostatku správné validace délky dat dodaných uživatelem před jejich zkopírováním do vyrovnávací paměti založené na pevné délce. Útočník může tuto zranitelnost využít k provedení kódu v kontextu kořene. Byl ZDI-CAN-20589.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-23-1287/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41184

14 let
257 zemí
697k uživatelů
4591k výpočtů
Logo zoneway.cz
Logo www.systemy-stech.cz
Logo www.cctvforum.com
Logo blog.camcloud.com
Logo reolink.com
Logo cities-today.com