CVE-2024-32874

Frigate je síťový videorekordér (NVR) s lokální detekcí objektů v reálném čase pro IP kamery. Pod verzí 0.13.2 může uživatel při nahrávání souboru nebo načítání názvu souboru záměrně použít velký soubor Unicode, což by vedlo k odmítnutí služby na úrovni aplikace. To je způsobeno tím, že není nastaveno žádné omezení na délku názvu souboru a nákladné použití normalizace Unicode s formulářem NFKD pod krytem `secure_filename()`.

MISC: https://github.com/blakeblackshear/frigate/commit/cc851555e4029647986dccc8b8ecf54afee31442
MISC: https://github.com/blakeblackshear/frigate/security/advisories/GHSA-w4h6-9wrp-v5jq
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32874

14 let
257 zemí
715k uživatelů
4681k výpočtů
Logo www.a1securitycameras.com
Logo www.power-shop.gr
Logo secutek.cz
Logo zoneway.cz
Logo sectech.co.nz
Logo www.i4wifi.cz