PT-2022-25538 · Unknown · Mipc Camera Firmware
Joshua Wang
·
Publicado
2022-09-26
·
Atualizado
2022-09-28
·
CVE-2022-40784
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Firmware da câmera mIPC versão 5.3.1.2003161406
Descrição
O problema está relacionado a uma função
strcpy sem limite de tamanho ao processar entradas do usuário durante a configuração de um arquivo de localidade, o que leva a um estouro de buffer da pilha. Isso ocorre no firmware da câmera mIPC.Recomendações
Para a versão 5.3.1.2003161406 do firmware da câmera mIPC, considere restringir a entrada do usuário ao configurar arquivos de localização para evitar possíveis estouros de buffer de pilha até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mipc Camera Firmware