Vulnerabilidad en Wyze Cam v3 (CVE-2024-6246)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-122
Desbordamiento de búfer basado en memoria dinámica (Heap)
Fecha de publicación:
22/11/2024
Última modificación:
22/11/2024
Descripción
Vulnerabilidad de ejecución remota de código por desbordamiento de búfer basado en montón del controlador Wi-Fi de Wyze Cam v3. Esta vulnerabilidad permite a los atacantes adyacentes a la red ejecutar código arbitrario en las instalaciones afectadas de las cámaras IP Wyze Cam v3. No se requiere autenticación para explotar esta vulnerabilidad. La falla específica existe dentro del módulo del kernel de Wi-Fi de Realtek. El problema es el resultado de la falta de una validación adecuada de la longitud de los datos proporcionados por el usuario antes de copiarlos a un búfer basado en montón. Un atacante puede aprovechar esta vulnerabilidad para ejecutar código en el contexto del kernel. Era ZDI-CAN-22310.
Impacto
Puntuación base 3.x
9.60
Gravedad 3.x
CRÍTICA