漏洞标题
基于ZkTeco的OEM设备中的多个缓冲区溢出
漏洞描述信息
基于ZkTeco的OEM设备中的堆栈基缓冲区溢出漏洞,在某些情况下允许执行任意代码。由于缺乏如堆栈守卫和PIE之类的保护机制,即使在限制性条件下,也有可能成功执行代码。
此问题影响:
基于ZkTeco的OEM设备(ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME,以及其他可能受影响的设备)
带有固件的设备:
ZAM170-NF-1.8.25-7354-Ver1.0.0,以及其他可能受影响的固件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
跨界内存写
漏洞标题
Multiple buffer overflow in ZkTeco-based OEM devices
漏洞描述信息
Stack-based Buffer Overflow vulnerability in ZkTeco-based OEM devices allows, in some cases, the execution of arbitrary code. Due to the lack of protection mechanisms such as stack canaries and PIE, it is possible to successfully execute code even under restrictive conditions.
This issue affects
ZkTeco-based OEM devices (ZkTeco ProFace X, Smartec ST-FR043, Smartec ST-FR041ME and possibly others)
with firmware
ZAM170-NF-1.8.25-7354-Ver1.0.0 and possibly others.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
栈缓冲区溢出
漏洞标题
ZkTeco ProFace X、Smartec ST-FR043、Smartec ST-FR041ME、ZAM170-NF-1.8.25-7354-Ver1.0.0 SQL注入漏洞
漏洞描述信息
ZkTeco OEM是中国ZkTeco公司的一款智能系统。 ZkTeco ProFace X、Smartec ST-FR043、Smartec ST-FR041ME、ZAM170-NF-1.8.25-7354-Ver1.0.0版本存在SQL注入漏洞,该漏洞源于缺乏某些保护机制,允许攻击者执行任意代码。
CVSS信息
N/A
漏洞类别
SQL注入