上周NAS厂商群辉这项漏洞被登记为CVE-2024-11131,影响BC500、CC400W、TC500等3款网路摄影机产品的韧体,CVSS风险评为9.8分,去年11月群晖发布1.2.0-0525版韧体修补。
针对漏洞发生的原因,群晖指出是录影介面出现记忆体越界读取(OBR)的情况,使得攻击者有机会远端执行任意程式码(RCE)。
上周NAS厂商群辉这项漏洞被登记为CVE-2024-11131,影响BC500、CC400W、TC500等3款网路摄影机产品的韧体,CVSS风险评为9.8分,去年11月群晖发布1.2.0-0525版韧体修补。
针对漏洞发生的原因,群晖指出是录影介面出现记忆体越界读取(OBR)的情况,使得攻击者有机会远端执行任意程式码(RCE)。