CVE-2024-32874

Frigate je síťový videorekordér (NVR) s detekcí místních objektů v reálném čase pro IP kamery. Pod nahrávání souboru nebo načtení souboru pod 0,13.2 může uživatel úmyslně použít velký název souboru Unicode, který by vedl k odmítnutí služby na úrovni aplikace. Důvodem je žádné omezení na délku souboru názvu a konstantním použitím normalizace Unicode s formulářem NFKD pod kapotou `Secure_FileName ()`.

MISC: https://github.com/blakeblackshear/frigate/commit/cc851555e4029647986dccc8b8ecf54afee31442
MISC: https://github.com/blakeblackshear/frigate/security/advisories/GHSA-w4h6-9wrp-v5jq
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-32874

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo www.inv-technology.com
Logo www.power-shop.gr
Logo www.clarecontrols.com
Logo www.kelcom.cz
Logo www.a1securitycameras.com
Logo zoneway.cz