CVE-2023-41184

TP-Link TAPO C210 ActiveCells založené na zásobníku vyrovnávací paměti přetečení vzdáleného kódu Zranitelnost provádění. Tato zranitelnost umožňuje útočníkům s Adjacent sítí provádět libovolný kód na postižených instalacích IP kamer TP-Link TAPO C210. Ačkoli je k využití této zranitelnosti nutné ověřování, existující mechanismus ověřování lze obejít. Specifická chyba existuje v rámci manipulace s parametrem ActiveCells parametrů CreateRules a ModifyRules API. Problém je výsledkem nedostatku správné validace délky dat dodaných uživatelem před jejich zkopírováním do vyrovnávací paměti založené na pevné délce. Útočník může tuto zranitelnost využít k provedení kódu v kontextu kořene. Byl ZDI-CAN-20589.

MISC: https://www.zerodayinitiative.com/advisories/ZDI-23-1287/
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-41184

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo blog.camcloud.com
Logo www.inv-technology.com
Logo www.cctvforum.com
Logo www.i4wifi.cz
Logo www.eleksys.cz
Logo secutek.cz