Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

nvd

Blackmagicdesign

Уязвимости

5

Эксплуатируемые

0

Критический

5

Высокий

0

Топ продуктов

Davinci Resolve2 Web Presenter Hd2 Web Presenter Hd Firmware2 Atem Mini Pro1 Atem Mini Pro Firmware1 Web Presenter 4k1 Web Presenter 4k Firmware1

Топ уязвимостей

CVE-2025-57441Blackmagic ATEM Mini Pro 2.7 раскрывает конфиденциальную информацию об устройстве и конфигурации потока через неаутифицированный сервис Telnet на порте 9990. При подключении злоумышленник может получить доступ к преамбуле протокола, который пропускает режим видео, конфигурацию маршрутизации, метки ввода/вывода, модель устройства и даже внутренние идентификаторы, такие как уникальный идентификатор. Это может быть использовано для разведки и планирования дальнейших атак.

CVE-2025-57437Прошивка Blackmagic Web Presenter HD версии 3.3 раскрывает конфиденциальную информацию через неаутентифицированный сервис Telnet на порту 9977. При подключении служба раскрывает обширные данные о конфигурации устройства, включая: - Модель, версия и уникальные идентификаторы - Настройки сети, включая IP, MAC, DNS - Текущую платформу потока, клавишу потока и потоковый URL - Конфигурация Audio/video Эти данные могут использоваться для захвата прямых трансляций или выполнения сетевой разведки.

CVE-2025-57432Blackmagic Web Presenter версии 3.3 раскрывает услугу Telnet на порту 9977, которая принимает неаутентифицированные команды. Эта служба позволяет удаленным злоумышленникам манипулировать настройками потока, включая изменение режимов видео и, возможно, изменение функциональности устройства. Никакие учетные данные или механизмы аутентификации не требуются для взаимодействия с интерфейсом Telnet.

CVE-2021-40418При анализе файла, который отправляется в службу DPDecoder в качестве задания, R3D SDK ошибочно пропустит назначение свойства, содержащего объект, ссылающийся на UUID, который был проанализирован из кадра внутри видеоконтейнера. После уничтожения объекта, которому он принадлежит, неинициализированный член будет разыменован, а затем уничтожен с использованием виртуального деструктора объекта. Из-за того, что свойство объекта не инициализировано, это может привести к разыменованию произвольного указателя для таблицы виртуальных методов объекта, что может привести к выполнению кода в контексте приложения.

CVE-2021-40417При анализе файла, который отправляется в службу DPDecoder в качестве задания, служба будет использовать комбинацию параметров декодирования, которые были отправлены с заданием, вместе с полями, которые были проанализированы для отправленного видео с помощью R3D SDK, для вычисления размера буфера кучи. Из-за целочисленного переполнения в отношении этого вычисления это может привести к выделению буфера кучи недостаточного размера. Когда в этот буфер кучи производится запись, произойдет переполнение буфера на основе кучи. Это может привести к выполнению кода в контексте приложения.

Открыть в каталоге с фильтром по вендору →