CVE-2024-6249

Nome do software vulnerável e versões afetadas:

Wyze Cam v3 (versões afetadas não especificadas)

Descrição:

Esta vulnerabilidade permite que invasores na mesma rede executem código arbitrário nos dispositivos afetados sem autenticação. A vulnerabilidade decorre de um estouro de buffer baseado em pilha na biblioteca TUTK P2P, resultante da validação insuficiente do comprimento dos dados fornecidos pelo usuário antes de copiá-los para um buffer de pilha de comprimento fixo. A exploração bem-sucedida permite que um invasor execute código no contexto do root.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.