А Аутентифицированная струнная уязвимость формата существует в сервисе ONVIF Tapo C110 v2 из-за неправильной обработки управляемых пользова…
А Аутентифицированная струнная уязвимость формата существует в сервисе ONVIF Tapo C110 v2 из-за неправильной обработки управляемых пользователем входных данных. Внешне управляемые данные интерпретируются как строка формата, которая может быть использована для манипулирования памятью стека, включая контролировать поток данных, таких как адреса возврата. Пульт дистанционного управления аутентифицированный злоумышленник может перенаправить поток исполнения на существующий внутренний функции, вызывающие несанкционированный сброс фабрики, приводя к потере конфигурация, удаление хранимых учетных данных и нарушение обслуживания.
Продукт использует функцию, принимающую строку формата в качестве аргумента, однако строка формата поступает из внешнего источника.
https://cwe.mitre.org/data/definitions/134.html →Открыть в коллекции CWE →Данная атака направлена на приложения и программное обеспечение, небезопасно использующее функцию syslog(). Если приложение явно не задаёт параметр строки формата в вызове syslog(), пользовательский ввод может быть помещён в этот параметр, что приводит к атаке через форматную строку. Злоумышленники могут внедрять вредоносные команды форматной строки в вызов функции, вызывая переполнение буфера. Существует множество зафиксированных уязвимостей программного обеспечения, коренной причиной которых является неправильное использование функции syslog().
https://capec.mitre.org/data/definitions/67.html →Открыть в коллекции CAPEC →Злоумышленник включает символы форматирования в поле строкового ввода целевого приложения. Большинство приложений предполагают, что пользователи будут вводить статический текст, и могут непредсказуемо реагировать на наличие символов форматирования. Например, в ряде функций языка программирования C, таких как printf, символ формата %s выводит содержимое адреса памяти, ожидая, что по данному адресу находится строка, а символ формата %n выводит количество записанных в память DWORD. Злоумышленник может использовать это для чтения или записи в адреса памяти или файлов либо просто для непредвиденного изменения значения результирующего текста. Чтение или запись в память может приводить к аварийному завершению программы, а запись в память может обеспечивать выполнение произвольного кода, если злоумышленник способен выполнять запись в стек программы.
https://capec.mitre.org/data/definitions/135.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| tapo_c110_firmware | * | Отслеживается |