CVE-2017-3223

Produkty fotoaparátu Dahua IP používající verze firmwaru před V2.400.0000.14.R.20170713 Zahrnuje verzi webového rozhraní Sonia To může být zranitelné vůči přetečení vyrovnávací paměti zásobníku. IP fotoaparát Dahua Produkty zahrnují aplikaci známou jako Sonia (/usr/bin/sonia), která Poskytuje webové rozhraní a další služby pro ovládání IP fotoaparát na dálku. Verze Sonia zahrnuty ve verzích firmwaru na dh_ipc-consumer-z-themis_eng_p_v2.408.0000.11.r.20170621 Ověřte délku vstupních dat pro pole „heslo“ na webu rozhraní. Vzdálený, neoprávněný útočník může předložit vytvořený Pošlete požadavek na webové rozhraní Sonia IP kamery, které může vést Out-of-omezující paměťové operace a ztráta dostupnosti nebo vzdálenosti provádění kódu. Problém byl původně identifikován výzkumným pracovníkem ve verzi firmwaru DH_IPC-HX1X2X-TEMIS_EGNSPNFRN_N_V2.400.00.30.R.20160803.

CERT-VN: https://www.kb.cert.org/vuls/id/547255
BID: http://www.securityfocus.com/bid/99620
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2017-3223

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.a1securitycameras.com
Logo www.cctvforum.com
Logo www.eleksys.cz
Logo sectech.co.nz
Logo ipcamtalk.com
Logo www.systemy-stech.cz