| CNNVD-ID编号 | CNNVD-202104-2295 |
| CVE编号 | CVE-2020-24918 |
| 发布时间 | 2021-04-30 |
| 更新时间 | 2021-05-06 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Ambarella Oryx RTSP Server是美国Ambarella公司的一个应用软件。通过从高分辨率视频流中提取有价值的数据,使相机更加智能。 Ambarella Oryx RTSP Server 2020-01-07 存在缓冲区错误漏洞,该漏洞允许未经认证的攻击者可利用该漏洞发送一个精心制作的RTSP请求,带有一个长摘要认证头,以执行libamprotocol- RTSP . . o中的解析认证头()中的任意代码。1在RTSP SVC(或导致崩溃)。例如,这允许远程接管Furbo的狗相机。
暂无
暂无