CRITICAL✓ PATCH🇬🇧 English

CVE-2024-39349

Buffer Overflow w firmware kamer Synology BC500/TC500 umożliwia RCE

CVSS 9.8v3.1pub. 2024-06-28upd. 2025-04-10

W komponencie libjansson firmware kamer Synology BC500 i TC500 odkryto podatność typu buffer overflow, która pozwala zdalnym atakującym na wykonanie dowolnego kodu bez uwierzytelnienia. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.

Pokaż oryginał (EN)

A vulnerability regarding buffer copy without checking size of input ('Classic Buffer Overflow') is found in the libjansson component and it does not affect the upstream library. This allows remote attackers to execute arbitrary code via unspecified vectors. The following models with Synology Camera Firmware versions before 1.0.7-0298 may be affected: BC500 and TC500.

🤖 Analiza AI
Jak działa

Błąd polega na kopiowaniu danych do bufora bez weryfikacji rozmiaru danych wejściowych (Classic Buffer Overflow, CWE-120) w lokalnej modyfikacji komponentu libjansson — producent zaznacza, że podatność nie występuje w bibliotece upstream. Atakujący zdalny, bez uwierzytelnienia i bez interakcji użytkownika, może przesłać spreparowane dane przez sieć, powodując przepełnienie bufora. W efekcie możliwe jest przejęcie kontroli nad przepływem wykonania procesu i uruchomienie dowolnego kodu.

Skutki

Atakujący może zdalnie wykonać dowolny kod na podatnym urządzeniu (RCE), co w praktyce oznacza możliwość pełnego przejęcia kamery, naruszenia poufności obrazu, integralności systemu oraz dostępności urządzenia.

Mitygacja

Należy zaktualizować firmware kamer Synology BC500 i TC500 do wersji 1.0.7-0298 lub nowszej, zgodnie z zaleceniami producenta opublikowanymi w biuletynie Synology_SA_23_15 dostępnym na stronie Synology.

Kogo dotyczy

Kamery Synology BC500 i TC500 z firmware Synology Camera w wersjach wcześniejszych niż 1.0.7-0298.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Synology Bc500

    HW
    Synology
    wszystkie wersje
  • Synology Bc500 Firmware

    OS
    Synology
    < 1.0.7-0298
  • Synology Tc500

    HW
    Synology
    wszystkie wersje
  • Synology Tc500 Firmware

    OS
    Synology
    < 1.0.7-0298
🟢
PATCH DOSTĘPNY
Aktualizacja od producenta gotowa. Wdrożenie w ramach standardowego cyklu.
Tagi
RCEMemory
CWE
Referencje

Powiązane podatności

CVE-2024-11131CRITICAL9.8PL ✓ten sam produkt

Out-of-bounds read w firmware kamer Synology umożliwia RCE

CVE-2023-5746CRITICAL9.8ten sam produkt

A vulnerability regarding use of externally-controlled format string is found in the cgi component. This allow...

CVE-2023-47802HIGH7.2ten sam produkt

A vulnerability regarding improper neutralization of special elements used in an OS command ('OS Command Injec...

CVE-2024-39350HIGH7.5ten sam produkt

A vulnerability regarding authentication bypass by spoofing is found in the RTSP functionality. This allows ma...

CVE-2024-39351HIGH7.2ten sam produkt

A vulnerability regarding improper neutralization of special elements used in an OS command ('OS Command Injec...