CVE-2020-24214

Aplicativo “box” em codificadores de vídeo IPTV/H.264/H.265 baseados em HiSilicon (versões afetadas não especificadas)

Uma falha no aplicativo “box” permite que invasores enviem uma solicitação RTSP não autenticada e maliciosamente criada, causando um estouro de buffer e a falha do aplicativo. Isso faz com que o dispositivo fique incapaz de realizar codificação e transmissão de vídeo por até um minuto, até que reinicie automaticamente. Os invasores podem explorar essa vulnerabilidade enviando solicitações maliciosas uma vez por minuto, desativando efetivamente o dispositivo.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.