CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2023-6322 – Stack-based buffer overflow in message parser functionality
https://notcve.org/view.php?id=CVE-2023-6322
15 May 2024 — A stack-based buffer overflow vulnerability exists in the message parsing functionality of the Roku Indoor Camera SE version 3.0.2.4679 and Wyze Cam v3 version 4.36.11.5859. A specially crafted message can lead to stack-based buffer overflow. An attacker can make authenticated requests to trigger this vulnerability. Existe una vulnerabilidad de desbordamiento de búfer en la región stack de la memoria en la funcionalidad de análisis de mensajes de Roku Indoor Camera SE versión 3.0.2.4679 y Wyze Cam v3 versió... • https://bitdefender.com/blog/labs/notes-on-throughtek-kalay-vulnerabilities-and-their-impact • CWE-121: Stack-based Buffer Overflow •
CVSS: 5.7EPSS: 0%CPEs: 11EXPL: 0CVE-2022-27152
https://notcve.org/view.php?id=CVE-2022-27152
08 Apr 2022 — Roku devices running RokuOS v9.4.0 build 4200 or earlier that uses a Realtek WiFi chip is vulnerable to Arbitrary file modification. Los dispositivos Roku que ejecutan RokuOS versión v9.4.0 build 4200 o anteriores, que usan un chip WiFi de Realtek son vulnerables a una modificación arbitraria de archivos • https://github.com/llamasoft/RootMyRoku •
CVSS: 9.6EPSS: 0%CPEs: 2EXPL: 0CVE-2018-11314
https://notcve.org/view.php?id=CVE-2018-11314
03 Jul 2018 — The External Control API in Roku and Roku TV products allow unauthorized access via a DNS Rebind attack. This can result in remote device control and privileged device and network information to be exfiltrated by an attacker. La API External Control en productos Roku y Roku TV permite el acceso no autorizado mediante un ataque de revinculación de DNS. Esto puede conducir al control remoto del dispositivo y a la filtración por un atacante de información de red y del dispositivo privilegiado. • https://medium.com/%40brannondorsey/attacking-private-networks-from-the-internet-with-dns-rebinding-ea7098a2d325 • CWE-20: Improper Input Validation •