CVE-2024-32874

Frigate je síťový videorekordér (NVR) s detekcí místních objektů v reálném čase pro IP kamery. Pod nahrávání souboru nebo načtení souboru pod 0,13.2 může uživatel úmyslně použít velký název souboru Unicode, který by vedl k odmítnutí služby na úrovni aplikace. Důvodem je žádné omezení na délku souboru názvu a konstantním použitím normalizace Unicode s formulářem NFKD pod kapotou `Secure_FileName ()`.

MISC: https://github.com/blakeblackshear/frigate/commit/cc851555e4029647986dccc8b8ecf54afee31442
MISC: https://github.com/blakeblackshear/frigate/security/advisories/GHSA-w4h6-9wrp-v5jq
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32874

14 let
257 zemí
690k uživatelů
4559k výpočtů
Logo secutek.cz
Logo blog.camcloud.com
Logo www.elsec.cz
Logo sectech.co.nz
Logo ipcamtalk.com
Logo reolink.com