漏洞标题
N/A
漏洞描述信息
在Rostelecom CS-C2SHW 5.0.082.1中,HTTP响应的全面解析导致堆溢出。AgentUpdater服务使用自写HTTP解析器和构建器。HTTP解析器存在堆缓冲区溢出(OOB写入)。在默认配置中,摄像机只从配置文件中的HTTPS URL解析响应,因此易受到攻击的代码无法到达,需要添加另一个 bug 才能到达。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap overflow with full parsing of HTTP respose in Rostelecom CS-C2SHW 5.0.082.1. AgentUpdater service has a self-written HTTP parser and builder. HTTP parser has a heap buffer overflow (OOB write). In default configuration camera parses responses only from HTTPS URLs from config file, so vulnerable code is unreachable and one more bug required to reach it.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Rostelecom CS-CSHW 缓冲区错误漏洞
漏洞描述信息
Rostelecom CS-C2SHW 5.0.082.1存在安全漏洞,该漏洞源于程序全面解析HTTP响应的堆溢出。
CVSS信息
N/A
漏洞类别
缓冲区错误