PT-2022-8080 · Wyze · Wyze Cam V2+2
Bitdefender Labs
·
Publicado
2022-03-29
·
Atualizado
2022-04-05
·
CVE-2019-12266
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Wyze Cam Pan v2, versões anteriores à 4.49.1.47
Wyze Cam v2, versões anteriores à 4.9.8.1002
Wyze Cam v3, versões anteriores à 4.36.8.32
Descrição
Uma vulnerabilidade de estouro de buffer baseada em pilha permite que um invasor execute código arbitrário no dispositivo afetado. Essa vulnerabilidade afeta vários modelos da Wyze Cam, permitindo que invasores executem código arbitrário.
Recomendações
Para as versões da Wyze Cam Pan v2 anteriores à 4.49.1.47, atualize para a versão 4.49.1.47 ou posterior.
Para versões da Wyze Cam v2 anteriores à 4.9.8.1002, atualize para a versão 4.9.8.1002 ou posterior.
Para versões da Wyze Cam v3 anteriores à 4.36.8.32, atualize para a versão 4.36.8.32 ou posterior.
Correção
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wyze Cam Pan V2
Wyze Cam V2
Wyze Cam V3