CVE-2026-35717

Nome do Software Vulnerável e Versões Afetadas VIVOTEK FD8136 firmware FD8136-VVTK-0300a

Description Um estouro de buffer baseado em pilha existe no binário export language.cgi. Atacantes remotos autenticados podem executar código arbitrário com privilégios de root ao enviar uma requisição POST manipulada para o endpoint '/cgi-bin/admin/export language.cgi'. O problema ocorre porque o manipulador passa o valor Content-Length controlado pelo atacante diretamente para a função fread() como o tamanho de leitura em um buffer de pilha de tamanho fixo de 0x60 bytes, permitindo a sobrescrita do registrador de link salvo. O binário não possui stack canaries, que são mecanismos de segurança usados para detectar estouros de buffer de pilha antes da execução de código malicioso.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.