Katalog CVE

CVE-2026-35716

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.32%

Percentyl 24 - wyżej niż 24% wszystkich znanych CVE

Streszczenie

W oprogramowaniu sprzętowym VIVOTEK FD8136 (wersja FD8136-VVTK-0300a) w pliku binarnym motion_privacy.cgi występuje przepełnienie bufora stosu. Uwierzytelniony atakujący zdalny może wysłać żądanie POST z nadmiernie długim parametrem n1 do jednego z trzech punktów końcowych, co prowadzi do wykonania dowolnego kodu z uprawnieniami roota.

Ocena ryzyka

Atakujący może przejąć pełną kontrolę nad kamerą IP, uzyskując dostęp do strumienia wideo, zmieniając konfigurację lub wykorzystując urządzenie jako punkt wejścia do sieci wewnętrznej organizacji.

Rekomendacja

Należy natychmiast zaktualizować oprogramowanie sprzętowe kamery VIVOTEK FD8136 do najnowszej wersji, jeśli producent udostępnił łatkę. W międzyczasie ograniczyć dostęp do interfejsu zarządzania kamery tylko do zaufanych adresów IP i zastosować silne uwierzytelnianie.

Oryginalny opis (angielski, źródło NVD)

A stack-based buffer overflow in the motion_privacy.cgi binary in VIVOTEK FD8136 firmware FD8136-VVTK-0300a allows authenticated remote attackers to execute arbitrary code as root via an oversized n1 parameter in a POST request to the /cgi-bin/admin/setpm.cgi, /cgi-bin/admin/setmd.cgi, or /cgi-bin/admin/setmd_profile.cgi endpoint (all symlinks to the same binary). The parameter value is copied into a fixed-size 0xa4-byte stack buffer without bounds checking, overwriting the saved link register. The binary is compiled without stack canaries.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS