Katalog CVE

CVE-2026-35717

ŚrednieCVSS 6.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.26%

Percentyl 18 - wyżej niż 18% wszystkich znanych CVE

Streszczenie

W oprogramowaniu VIVOTEK FD8136 (wersja FD8136-VVTK-0300a) w pliku export_language.cgi występuje przepełnienie bufora stosu. Uwierzytelniony atakujący może wysłać spreparowane żądanie POST do endpointu /cgi-bin/admin/export_language.cgi, przekazując kontrolowaną wartość Content-Length do funkcji fread(), co prowadzi do nadpisania rejestru powrotu i wykonania dowolnego kodu z uprawnieniami roota.

Ocena ryzyka

Atakujący z uwierzytelnieniem może całkowicie przejąć kontrolę nad kamerą, wykonując dowolny kod jako root, co umożliwia szpiegowanie, modyfikację konfiguracji lub użycie urządzenia w botnecie.

Rekomendacja

Należy natychmiast zaktualizować firmware kamery VIVOTEK FD8136 do najnowszej dostępnej wersji, jeśli producent wydał łatkę. W przeciwnym razie ograniczyć dostęp do interfejsu administracyjnego tylko do zaufanych sieci i wdrożyć silne uwierzytelnianie.

Oryginalny opis (angielski, źródło NVD)

A stack-based buffer overflow in the export_language.cgi binary in VIVOTEK FD8136 firmware FD8136-VVTK-0300a allows authenticated remote attackers to execute arbitrary code as root via a crafted POST request to the /cgi-bin/admin/export_language.cgi endpoint. The handler passes the attacker-controlled Content-Length value directly to fread() as the read size into a fixed-size 0x60-byte stack buffer, overwriting the saved link register. The binary is compiled without stack canaries.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS