PT-2024-37478 · Wyze+1 · Wyze Cam V3+1
0Xmitsurugi
+5
·
Publicado
2024-06-21
·
Atualizado
2025-08-08
·
CVE-2024-6246
CVSS v3.1
9.6
Crítica
| Vetor | AV:A/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Versões da Wyze Cam v3 (versões afetadas não especificadas)
Descrição:
Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nas câmeras IP Wyze Cam v3 afetadas sem autenticação. A falha reside no módulo do kernel Wi-Fi da Realtek, resultante da validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer baseado em heap. A exploração bem-sucedida permite que um invasor execute código no contexto do kernel.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Memory Corruption
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Realtek Wi-Fi Kernel Module
Wyze Cam V3