CVE-2018-3898

Zranitelnost provádění kódu existuje ve funkci skenování kódu QR Home Camera 27US 1.8.7.0d. Speciálně vytvořený kód QR může způsobit přetečení vyrovnávací paměti, což má za následek provádění kódu. Volání trans_info může přepsat vyrovnávací paměť velikosti 0x104, což je více než dost pro přetečení zpětné adresy z pole SSID_DST.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0571
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3898

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo www.use-ip.co.uk
Logo ipcamtalk.com
Logo www.a1securitycameras.com
Logo sectech.co.nz
Logo www.eleksys.cz
Logo www.elsec.cz