CVE-2026-35716

Nome do Software Vulnerável e Versões Afetadas VIVOTEK FD8136 versão FD8136-VVTK-0300a

Description Um estouro de buffer baseado em pilha ocorre no binário motion privacy.cgi. Atacantes remotos autenticados podem executar código arbitrário com privilégios de root ao enviar um parâmetro n1 excessivamente grande em uma requisição POST para os endpoints "/cgi-bin/admin/setpm.cgi", "/cgi-bin/admin/setmd.cgi" ou "/cgi-bin/admin/setmd profile.cgi". O problema ocorre porque o valor do parâmetro é copiado para um buffer de pilha de tamanho fixo de 0xa4 bytes sem verificação de limites, sobrescrevendo o registrador de link salvo. O binário não possui stack canaries, que são mecanismos de segurança usados para detectar estouros de buffer de pilha antes que a execução possa ser sequestrada.

Recommendations No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.