ezviz lc1c firmware越界写入漏洞(CVE-2023-34552)

admin

0
文章

0
评论

2023-11-29 21:37:09 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

ezviz lc1c firmware越界写入漏洞(CVE-2023-34552)

CVE编号

CVE-2023-34552

利用情况

暂无

补丁情况

N/A

披露时间

2023-08-02

漏洞描述

在某些EZVIZ产品中，SADP组播协议的mulicast_parse_sadp_packet和mulicast_get_pack_type函数中存在两个基于堆栈的缓冲区溢出漏洞，可以允许存在于相同本地网络中的未经身份验证的攻击者实现远程代码执行。这影响到CS-C6N-B0-1G2WF Firmware版本小于V5.3.0 build 230215和CS-C6N-R101-1G2WF Firmware版本小于V5.3.0 build 230215以及CS-CV310-A0-1B2WFR Firmware版本小于V5.3.0 build 230221和CS-CV310-A0-1C2WFR-C Firmware版本小于V5.3.2 build 230221和CS-C6N-A0-1C2WFR-MUL Firmware版本小于V5.3.2 build 230218和CS-CV310-A0-3C2WFRL-1080p Firmware版本小于V5.2.7 build 230302和CS-CV310-A0-1C2WFR Wifi IP66 2.8mm 1080p Firmware版本小于V5.3.2 build 230214和CS-CV248-A0-32WMFR Firmware版本小于V5.2.3 build 230217以及EZVIZ LC1C Firmware版本小于V5.3.4 build 230214。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://ezviz.com
https://www.ezviz.com/data-security/security-notice/detail/827

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	ezviz	cs-c6n-a0-1c2wfr-mul_firmware	*		Up to (including) 5.3.2
	运行在以下环境
	系统	ezviz	cs-c6n-b0-1g2wf_firmware	*		Up to (including) 5.3.0
	运行在以下环境
	系统	ezviz	cs-c6n-r101-1g2wf_firmware	*		Up to (including) 5.3.0
	运行在以下环境
	系统	ezviz	cs-cv248-a0-32wmfr_firmware	*		Up to (including) 5.2.3
	运行在以下环境
	系统	ezviz	cs-cv310-a0-1b2wfr_firmware	*		Up to (including) 5.3.0
	运行在以下环境
	系统	ezviz	cs-cv310-a0-1c2wfr-c_firmware	*		Up to (including) 5.3.2
	运行在以下环境
	系统	ezviz	cs-cv310-a0-1c2wfr_firmware	*		Up to (including) 5.3.2
	运行在以下环境
	系统	ezviz	cs-cv310-a0-3c2wfrl-1080p_firmware	*		Up to (including) 5.2.7
	运行在以下环境
	系统	ezviz	lc1c_firmware	*		Up to (including) 5.3.4
	运行在以下环境
	硬件	ezviz	cs-c6n-a0-1c2wfr-mul	-	-
	运行在以下环境
	硬件	ezviz	cs-c6n-b0-1g2wf	-	-
	运行在以下环境
	硬件	ezviz	cs-c6n-r101-1g2wf	-	-
	运行在以下环境
	硬件	ezviz	cs-cv248-a0-32wmfr	-	-
	运行在以下环境
	硬件	ezviz	cs-cv310-a0-1b2wfr	-	-
	运行在以下环境
	硬件	ezviz	cs-cv310-a0-1c2wfr	-	-
	运行在以下环境
	硬件	ezviz	cs-cv310-a0-1c2wfr-c	-	-
	运行在以下环境
	硬件	ezviz	cs-cv310-a0-3c2wfrl-1080p	-	-
	运行在以下环境
	硬件	ezviz	lc1c	-	-