Areizen

Nome do software vulnerável e versões afetadas: Versões da Wyze Cam v3 (versões afetadas não especificadas) Descrição: Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas câmeras IP Wyze Cam v3 afetadas sem autenticação. A falha reside no módulo do kernel Wi-Fi da Realtek, resultante da validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap. A exploração bem-sucedida permite que um invasor execute código no contexto do kernel. Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.