Joshua Wang

**Nome do software vulnerável e versões afetadas** Firmware da câmera mIPC versão 5.3.1.2003161406 **Descrição** O problema está relacionado a uma função `strcpy` sem limite de tamanho ao processar entradas do usuário durante a configuração de um arquivo de localidade, o que leva a um estouro de buffer da pilha. Isso ocorre no firmware da câmera mIPC. **Recomendações** Para a versão 5.3.1.2003161406 do firmware da câmera mIPC, considere restringir a entrada do usuário ao configurar arquivos de localização para evitar possíveis estouros de buffer de pilha até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do software vulnerável e versões afetadas** Firmware da câmera mIPC versão 5.3.1.2003161406 **Descrição** A entrada não sanitizada ao configurar um arquivo de localização leva à injeção de shell no firmware. Isso permite que um invasor obtenha execução remota de código nas câmeras que executam o firmware quando uma vítima faz login em um aplicativo móvel especialmente criado. **Recomendações** Para a versão 5.3.1.2003161406 do firmware da câmera mIPC, considere desativar o recurso de configuração do arquivo de localização até que uma correção esteja disponível para impedir a injeção de shell e a possível execução remota de código.