CVE-2024-32874

Frigate je síťový videorekordér (NVR) s lokální detekcí objektů v reálném čase pro IP kamery. Pod verzí 0.13.2 může uživatel při nahrávání souboru nebo načítání názvu souboru záměrně použít velký soubor Unicode, což by vedlo k odmítnutí služby na úrovni aplikace. To je způsobeno tím, že není nastaveno žádné omezení na délku názvu souboru a nákladné použití normalizace Unicode s formulářem NFKD pod krytem `secure_filename()`.

MISC: https://github.com/blakeblackshear/frigate/commit/cc851555e4029647986dccc8b8ecf54afee31442
MISC: https://github.com/blakeblackshear/frigate/security/advisories/GHSA-w4h6-9wrp-v5jq
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32874

14 let
257 zemí
709k uživatelů
4654k výpočtů
Logo cities-today.com
Logo secutek.cz
Logo www.eleksys.cz
Logo www.cctvforum.com
Logo www.use-ip.co.uk
Logo www.a1securitycameras.com