PT-2024-28464 · Synology · Synology Camera Firmware
Publicado
2024-06-28
·
Atualizado
2025-03-04
·
CVE-2024-39349
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do firmware da Synology Camera anteriores à 1.0.7-0298
Descrição
Existe uma falha de cópia de buffer sem verificação de tamanho, conhecida como “Classic Buffer Overflow”, no componente libjansson do firmware da Synology Camera. Essa falha permite que invasores remotos executem código arbitrário por meio de vetores não especificados. Os modelos afetados incluem o BC500 e o TC500.
Recomendações
Para versões do firmware da Synology Camera anteriores à 1.0.7-0298, atualize para a versão 1.0.7-0298 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao endpoint
synocam param.cgi até que a atualização seja aplicada.Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Camera Firmware