CVE-2024-32874

Frigate je síťový videorekordér (NVR) s detekcí místních objektů v reálném čase pro IP kamery. Pod nahrávání souboru nebo načtení souboru pod 0,13.2 může uživatel úmyslně použít velký název souboru Unicode, který by vedl k odmítnutí služby na úrovni aplikace. Důvodem je žádné omezení na délku souboru názvu a konstantním použitím normalizace Unicode s formulářem NFKD pod kapotou `Secure_FileName ()`.

MISC: https://github.com/blakeblackshear/frigate/commit/cc851555e4029647986dccc8b8ecf54afee31442
MISC: https://github.com/blakeblackshear/frigate/security/advisories/GHSA-w4h6-9wrp-v5jq
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32874

14 let
257 zemí
702k uživatelů
4619k výpočtů
Logo www.elsec.cz
Logo cities-today.com
Logo www.use-ip.co.uk
Logo www.clarecontrols.com
Logo www.cctvforum.com
Logo reolink.com