uc-httpd-1.0.0-buffer-overflow-exploit
[熊麦uc-httpd 1.0.0缓冲区溢出漏洞利用概念证明]
概念证明代码:0dayPoC.py
CVE-2018-10088
感谢CVE分配团队为构建以下内容提供的帮助:
[描述] 通过XiongMai uc-httpd 1.0.0中的缓冲区溢出,未经身份验证的攻击者可以通过Web摄像机查看器界面远程执行拒绝服务,或者可能具有未指定的其他影响,该漏洞不同于CVE-2017-16725。
[附加信息] 当Sofia进程以root身份在测试的DVR上运行时,具有root权限的完全RCE的开发潜力。 Shodan.io称,该漏洞可能会影响成千上万的DVR。
[漏洞类型] 缓冲区溢出
[产品供应商] 雄脉科技
[受影响的产品代码库] xiongmai uc-httpd-1.0.0
[受影响的组件]