Уязвимость переполнения буфера в двоичном файле dgiot в интеллектуальной внутренней IP-камере LSC V7.6.32. Ошибка существует в обработке параметра часового пояса (TZ) в интерфейсе конфигурации ONVIF. Длина параметра часового пояса (TZ) не проверяется должным образом перед копированием в буфер фиксированного размера с помощью небезопасной функции strcpy.
Показать оригинальное описание (EN)
A buffer overflow vulnerability in the dgiot binary in LSC Smart Indoor IP Camera V7.6.32. The flaw exists in the handling of the Time Zone (TZ) parameter within the ONVIF configuration interface. The time zone (TZ) parameter does not have its length properly validated before being copied into a fixed-size buffer using the insecure strcpy function.
Характеристики атаки
Способ атаки
По сети
Атака возможна удалённо
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1