Wyze 摄像头中的漏洞可能让攻击者接管设备并访问视频源

流行的 Wyze Cam 设备中披露了三个安全漏洞，这些漏洞允许攻击执行任意代码和访问摄像头以及未经授权读取SD卡，后者在最初发现后近三年仍未解决。这些安全缺陷涉及一个认证旁路(CVE-2019-9564)，一个源于基于堆栈的缓冲区溢出的远程代码执行错误(CVE-2019-12266)，以及一个未经认证访问SD卡内容的案例(没有CVE)。