Стек-основанный Уязвимость переполнения буфера существует в Tapo C520WS v2 в сервисе ONVIF CreateUsers, где устройство не в состоянии прави…
Стек-основанный Уязвимость переполнения буфера существует в Tapo C520WS v2 в сервисе ONVIF CreateUsers, где устройство не в состоянии правильно проверить количество узлов XML пользователя во время обработка запросов. Аутентифицированный злоумышленник может отправить специально созданный Запрос ONVIF, содержащий чрезмерное количество записей пользователей для запуска памяти Коррупция. Успешный Эксплуатация может привести к неожиданному прекращению службы управления ONVIF, в результате состояния отказа в обслуживании (DoS), которое нарушает работу устройства Конфигурация и функции управления.
Переполнение стекового буфера — это условие, при котором перезаписываемый буфер размещён в стеке (то есть является локальной переменной или, редко, параметром функции).
https://cwe.mitre.org/data/definitions/121.html →Открыть в коллекции CWE →