Уязвимость переполнения стека в службе P2P API в BS Producten Petcam с прошивкой 33.1.0.0818 позволяет неаутентифицированным злоумышленникам в пределах сети перезаписать указатель инструкций и добиться удаленного выполнения кода (RCE), отправив специально созданный HTTP-запрос.
Показать оригинальное описание (EN)
A stack-based buffer overflow vulnerability in the P2P API service in BS Producten Petcam with firmware 33.1.0.0818 allows unauthenticated attackers within network range to overwrite the instruction pointer and achieve Remote Code Execution (RCE) by sending a specially crafted HTTP request.
Характеристики атаки
Способ атаки
Смежная сеть
Нужен доступ к локальной сети
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Высокое
Полный отказ в обслуживании
Строка CVSS v3.1