Cameras and Network Video Recorder (NVR)

Die Schwachstelle betrifft Netzwerkkameras und Netzwerk-Videorekorder (NVR) von Amcrest. Sie liegt in der Verarbeitung von Daten, die das Gerät über den Netzwerkdienst auf Port 37777 entgegennimmt – dem proprietären Protokoll, über das Amcrest-Geräte gesteuert und abgefragt werden. Dort tritt ein Stack-basierter Pufferüberlauf auf: Übergibt ein Angreifer mehr Daten, als der vorgesehene Speicherbereich auf dem Stack fassen kann, läuft dieser über und überschreibt angrenzende Speicherinhalte. Ein aus der Ferne agierender Angreifer kann den Fehler über das Netzwerk auslösen und damit das Gerät zum Absturz bringen. Darüber hinaus besteht die Möglichkeit, dass sich der Überlauf zur Ausführung von eingeschleustem Code missbrauchen lässt, wodurch der Angreifer die Kontrolle über das Gerät erlangen könnte. Betroffen sind die Kameras und Videorekorder von Amcrest, die diesen Netzwerkdienst bereitstellen und aus dem Netz erreichbar sind.