Уязвимость прораммного пакета для интеграции облачных услуг и функций связи в устройствах IoT Kalay SDK микропрограммного обеспечения камер видеонаблюдения Roku Indoor Camera SE и Wyze Cam связана с выходом операции за границы буфера в памяти при обработке системных вызовов IOCTL. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и получить несанкционированный доступ к защищаемой информации путем отправки специально созданных запросов
Использование рекомендаций:
Для Kalay SDK:
https://www.tutk.com/20240115update-the-sdk-version/
Для Roku Indoor Camera SE:
https://support.roku.com/article/9195033386135
Для Wyze Cam v3:
https://support.wyze.com/hc/en-us/articles/360032747431-Wyze-Software-and-Firmware-Bugs-and-Known-Issues
Рекомендации производителя:
https://www.gehealthcare.com/services/lifecycle-management/product-security-portal/security
| Балл | 8.5 — высокая опасность |