PT-2021-9810 · Victure · Victure Pc420
Bitdefender Labs
·
Publicado
2021-08-30
·
Atualizado
2021-09-28
·
CVE-2020-15744
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do firmware do Victure PC420 anteriores à 1.2.2
Descrição
Uma vulnerabilidade de estouro de buffer baseada em pilha no componente de servidor ONVIF da câmera inteligente Victure PC420 permite que um invasor execute código remotamente no dispositivo alvo.
Recomendações
Para versões do firmware do Victure PC420 anteriores à 1.2.2, atualize para uma versão posterior à 1.2.2 para resolver o problema.
Como solução temporária, considere desativar o componente do servidor ONVIF até que um patch esteja disponível.
Correção
Stack Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Victure Pc420