CVE-2022-32761
CVE-2022-32761
En resumen
AVideo 11.6 tiene un fallo que permite a los atacantes leer archivos del servidor enviando peticiones HTTP especialmente preparadas a la función del codificador de vídeo. Esto expone información sensible almacenada en el servidor.
Detalle técnico
Una vulnerabilidad de divulgación de información en la función aVideoEncoderReceiveImage permite que atacantes lean archivos arbitrarios a través de peticiones HTTP especialmente preparadas. La vulnerabilidad afecta a WWBN AVideo 11.6 y a la rama dev master, permitiendo enumeración y exfiltración de datos sensibles sin requerimiento de autenticación.
Resumen generado y traducido por IA a partir de la descripción oficial.
An information disclosure vulnerability exists in the aVideoEncoderReceiveImage functionality of WWBN AVideo 11.6 and dev master commit 3f7c0364. A specially-crafted HTTP request can lead to arbitrary file read. An attacker can send an HTTP request to trigger this vulnerability.
CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Productos afectados
WWBN · AVideo¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →