PT-2024-36392 · Synology · Synology Camera Firmware
Andrea Maugeri
·
Publicado
2024-06-04
·
Atualizado
2025-04-07
·
CVE-2024-5463
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do firmware da Synology Camera anteriores à 1.1.1-0383
Descrição
Foi detectada uma falha de cópia de buffer sem verificação do tamanho da entrada, conhecida como “Classic Buffer Overflow”, no componente de login. Isso permite que invasores remotos realizem ataques de negação de serviço por meio de vetores não especificados, afetando apenas o serviço de login, que será reiniciado automaticamente.
Recomendações
Para versões do firmware da Synology Camera anteriores à 1.1.1-0383, atualize para a versão 1.1.1-0383 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente de login para minimizar o risco de exploração.
Correção
DoS
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Synology Camera Firmware