Xchg-Rax-Rax

**Nome do Software Vulnerável e Versões Afetadas** VIVOTEK FD8136 firmware FD8136-VVTK-0300a **Description** Um estouro de buffer baseado em pilha existe no binário `export language.cgi`. Atacantes remotos autenticados podem executar código arbitrário com privilégios de root ao enviar uma requisição POST manipulada para o endpoint '/cgi-bin/admin/export language.cgi'. O problema ocorre porque o manipulador passa o valor `Content-Length` controlado pelo atacante diretamente para a função `fread()` como o tamanho de leitura em um buffer de pilha de tamanho fixo de 0x60 bytes, permitindo a sobrescrita do registrador de link salvo. O binário não possui stack canaries, que são mecanismos de segurança usados para detectar estouros de buffer de pilha antes da execução de código malicioso. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

A post-authentication remote buffer overflow vulnerability exists in the /cgi-bin/admin/eventtask.cgi endpoint of the admin interface of Vivotek FD8136 cameras running firmware version FD8136-VVTK-0300a. This flaw allows an authenticated attacker to execute arbitrary code as root on the device remotely.

**Nome do Software Vulnerável e Versões Afetadas** VIVOTEK FD8136 versão FD8136-VVTK-0300a **Description** Um estouro de buffer baseado em pilha ocorre no binário motion privacy.cgi. Atacantes remotos autenticados podem executar código arbitrário com privilégios de root ao enviar um parâmetro `n1` excessivamente grande em uma requisição POST para os endpoints "/cgi-bin/admin/setpm.cgi", "/cgi-bin/admin/setmd.cgi" ou "/cgi-bin/admin/setmd profile.cgi". O problema ocorre porque o valor do parâmetro é copiado para um buffer de pilha de tamanho fixo de 0xa4 bytes sem verificação de limites, sobrescrevendo o registrador de link salvo. O binário não possui stack canaries, que são mecanismos de segurança usados para detectar estouros de buffer de pilha antes que a execução possa ser sequestrada. **Recommendations** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.