Lewis Patten

**Nome do Software Vulnerável e Versões Afetadas** VIVOTEK INC FD8136-VVTK-0300a (versões afetadas não especificadas) **Descrição** Um estouro de buffer permite que um invasor remoto execute código arbitrário por meio do componente 'set getparam.cgi'. Um estouro de buffer ocorre quando um programa grava mais dados em um bloco de memória, ou buffer, do que o alocado, podendo sobrescrever locais de memória adjacentes. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Vivotek FD8136 versão FD8136-VVTK-0300a **Descrição** Um estouro de buffer remoto ocorre na interface de administração. Um invasor autenticado pode explorar isso para executar código arbitrário com privilégios de root no dispositivo através do endpoint '/cgi-bin/dido/setdo.cgi'. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

A path traversal vulnerability in the /admin/downloadMedias.cgi endpoint of VIVOTEK INC FD8136-VVTK firmware 0300a allows authenticated attackers to read any file on the device via sending a crafted request.