CVE-2020-5735
CVE-2020-5735
Em resumo
Câmeras e NVRs Amcrest têm uma falha de estouro de pilha na porta 37777 que permite a um atacante autenticado derrubar o dispositivo ou executar código malicioso. Isso é crítico porque pode levar ao comprometimento total do dispositivo ou indisponibilidade.
Detalhe técnico
Existe um estouro de pilha (stack-based buffer overflow) nos serviços de câmeras e NVR Amcrest na porta 37777. Um atacante remoto autenticado pode enviar um payload especialmente formatado para desbordar a pilha, potencialmente alcançando execução de código arbitrário ou causando negação de serviço. A vulnerabilidade requer autenticação prévia, mas permite o comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
Amcrest cameras and NVR are vulnerable to a stack-based buffer overflow over port 37777. An authenticated remote attacker can abuse this issue to crash the device and possibly execute arbitrary code.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · AmcrestPoCs públicas encontradas — 2
cve_referencepacketstormsecurity.com/files/157164/Amcrest-Dahua-NVR-Camera-IP2M-841-Denial-Of-Service.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/48304não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →