PT-2024-9302 · Lorex · Lorex 2K Indoor Wi-Fi Security Camera
Stephen Fewer
·
Publicado
2024-10-29
·
Atualizado
2025-09-05
·
CVE-2024-52544
CVSS v3.1
10
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas:
Câmera de segurança Wi-Fi interna Lorex 2K, versões anteriores à 2.800.0000000.8.R.20241111
Descrição:
Um invasor não autenticado pode provocar um estouro de buffer baseado em pilha no Serviço DP (porta TCP 3500). Esse problema pode permitir que um invasor remoto eleve seus privilégios ao nível de root e obtenha acesso total ao dispositivo. A vulnerabilidade está relacionada a um estouro de buffer na memória, que pode ser explorado por um invasor para obter controle.
Recomendações:
Para versões anteriores à 2.800.0000000.8.R.20241111, atualize o firmware para a versão 2.800.0000000.8.R.20241111 para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao Serviço DP na porta TCP 3500 para minimizar o risco de exploração.
Exploit
Correção
RCE
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Lorex 2K Indoor Wi-Fi Security Camera