W komponencie libjansson firmware kamer Synology BC500 i TC500 odkryto podatność typu buffer overflow, która pozwala zdalnym atakującym na wykonanie dowolnego kodu bez uwierzytelnienia. Podatność otrzymała ocenę CVSS 9.8, co klasyfikuje ją jako krytyczną.
▸ Pokaż oryginał (EN)
A vulnerability regarding buffer copy without checking size of input ('Classic Buffer Overflow') is found in the libjansson component and it does not affect the upstream library. This allows remote attackers to execute arbitrary code via unspecified vectors. The following models with Synology Camera Firmware versions before 1.0.7-0298 may be affected: BC500 and TC500.
Błąd polega na kopiowaniu danych do bufora bez weryfikacji rozmiaru danych wejściowych (Classic Buffer Overflow, CWE-120) w lokalnej modyfikacji komponentu libjansson — producent zaznacza, że podatność nie występuje w bibliotece upstream. Atakujący zdalny, bez uwierzytelnienia i bez interakcji użytkownika, może przesłać spreparowane dane przez sieć, powodując przepełnienie bufora. W efekcie możliwe jest przejęcie kontroli nad przepływem wykonania procesu i uruchomienie dowolnego kodu.
Atakujący może zdalnie wykonać dowolny kod na podatnym urządzeniu (RCE), co w praktyce oznacza możliwość pełnego przejęcia kamery, naruszenia poufności obrazu, integralności systemu oraz dostępności urządzenia.
Należy zaktualizować firmware kamer Synology BC500 i TC500 do wersji 1.0.7-0298 lub nowszej, zgodnie z zaleceniami producenta opublikowanymi w biuletynie Synology_SA_23_15 dostępnym na stronie Synology.
Kamery Synology BC500 i TC500 z firmware Synology Camera w wersjach wcześniejszych niż 1.0.7-0298.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HSynology Bc500
HWSynologywszystkie wersjeSynology Bc500 Firmware
OSSynology< 1.0.7-0298Synology Tc500
HWSynologywszystkie wersjeSynology Tc500 Firmware
OSSynology< 1.0.7-0298
Powiązane podatności
Out-of-bounds read w firmware kamer Synology umożliwia RCE
A vulnerability regarding use of externally-controlled format string is found in the cgi component. This allow...
A vulnerability regarding improper neutralization of special elements used in an OS command ('OS Command Injec...
A vulnerability regarding authentication bypass by spoofing is found in the RTSP functionality. This allows ma...
A vulnerability regarding improper neutralization of special elements used in an OS command ('OS Command Injec...