Ambarella Oryx RTSP Server 缓冲区错误漏洞 CVE-2020-24918 CNNVD-202104-2295

10.0 AV AC AU C I A
发布: 2021-04-30
修订: 2024-11-21

Ambarella Oryx RTSP Server是美国Ambarella公司的一个应用软件。通过从高分辨率视频流中提取有价值的数据,使相机更加智能。 Ambarella Oryx RTSP Server 2020-01-07 存在缓冲区错误漏洞,该漏洞允许未经认证的攻击者可利用该漏洞发送一个精心制作的RTSP请求,带有一个长摘要认证头,以执行libamprotocol- RTSP . . o中的解析认证头()中的任意代码。1在RTSP SVC(或导致崩溃)。例如,这允许远程接管Furbo的狗相机。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息