发布日期：2024-01-09

更新日期：2024-04-08

受影响系统：

TRENDnet TV-IP1314PI 5.5.3 200714

描述：

CVE(CAN) ID: CVE-2023-49236

TRENDnet TV-IP1314PI是美国趋势网络（TRENDnet）公司的一款无线网络摄像机。

TRENDnet TV-IP1314PI 5.5.3 200714版本存在堆栈缓冲区溢出漏洞，该漏洞源于davinci的RTSP播放功能中用户输入的scale字段执行sscanf函数时，程序未对输入的长度进行验证，导致堆栈的缓冲区溢出，攻击者利用该漏洞可以执行任意命令。

< **>

建议：

厂商补丁：

TRENDnet

--------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

https://drive.google.com/file/d/1lTloBkH_7zAz1ZbFVSZnfpoPd81aPaHx/view?usp=sharing

浏览次数：52

严重程度：0（网友投票）