Dahua IP カメラにバッファオーバーフローの脆弱性が確認された。影響を受けるのはDahua IP cameraバージョンV2.400.0000.14.R.20170713以前のSonia ウェブインタフェースで、スタックバッファーオーバーの脆弱性が存在する。ウェブインターフェイスのパスワードフィールドのデータの長さを検証しない問題が存在する。この脆弱性が悪用されると、細工されたPOSTリクエストをIPカメラのSoniaウェブインターフェイスが受信すると、領域外メモリの読み込みや有効性のロス又はリモートコード実行の恐れがある。解決策として、ファームウェアバージョンDH_IPC-ACK-Themis_Eng_P_V2.400.0000.14.R.20170713が公開されており、アップデートによりこの脆弱性は解消される。
