Összefoglaló
Az EvoCam olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak a sérülékeny rendszer feltörésére.
Leírás
Az EvoCam olyan sérülékenysége vált ismertté, amelyet támadók kihasználhatnak a sebezhető rendszer feltörésére.
A sérülékenységet a mellékelt web szerverben található határhiba okozza a HTTP kérések feldolgozásakor. Ezt kihasználva verem alapú túlcsordulás okozható egy túlságosan hosszú GET kéréssel.
Sikeres kihasználás tetszőleges kód futtatását teszi lehetővé.
A sérülékenységet a 3.6.6. és 3.6.7 verziókban fedezték fel. Korábbi verziók is érintettek lehetnek.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)