CVE-2026-35717
ŚrednieCVSS 6.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 18 - wyżej niż 18% wszystkich znanych CVE
Streszczenie
W oprogramowaniu VIVOTEK FD8136 (wersja FD8136-VVTK-0300a) w pliku export_language.cgi występuje przepełnienie bufora stosu. Uwierzytelniony atakujący może wysłać spreparowane żądanie POST do endpointu /cgi-bin/admin/export_language.cgi, przekazując kontrolowaną wartość Content-Length do funkcji fread(), co prowadzi do nadpisania rejestru powrotu i wykonania dowolnego kodu z uprawnieniami roota.
Ocena ryzyka
Atakujący z uwierzytelnieniem może całkowicie przejąć kontrolę nad kamerą, wykonując dowolny kod jako root, co umożliwia szpiegowanie, modyfikację konfiguracji lub użycie urządzenia w botnecie.
Rekomendacja
Należy natychmiast zaktualizować firmware kamery VIVOTEK FD8136 do najnowszej dostępnej wersji, jeśli producent wydał łatkę. W przeciwnym razie ograniczyć dostęp do interfejsu administracyjnego tylko do zaufanych sieci i wdrożyć silne uwierzytelnianie.
Oryginalny opis (angielski, źródło NVD)
A stack-based buffer overflow in the export_language.cgi binary in VIVOTEK FD8136 firmware FD8136-VVTK-0300a allows authenticated remote attackers to execute arbitrary code as root via a crafted POST request to the /cgi-bin/admin/export_language.cgi endpoint. The handler passes the attacker-controlled Content-Length value directly to fread() as the read size into a fixed-size 0x60-byte stack buffer, overwriting the saved link register. The binary is compiled without stack canaries.

