关键漏洞信息 日期: 2022.10.17 风险等级: Medium 本地影响: No 远程影响: Yes CVE编号: N/A CWE编号: N/A 漏洞详情 产品: MiniDVBLinux 5.4 Simple VideoDiskRecorder Protocol SVDRP (svdrpsend.sh) Exploit 厂商: MiniDVBLinux 产品网页: https://www.minidvblinux.de 受影响版本: <=5.4 漏洞描述 MiniDVBLinux(TM) Distribution (MLD) 提供了一种将标准PC转换为基于Video Disk Recorder (VDR)的多媒体中心的方法。该Linux基础数字视频录像机具有以下功能:观看电视、定时控制录制、时间平移、DVD和MP3回放、通过浏览器进行设置和配置等。 该应用程序允许远程攻击者使用SVDRP协议/命令来操纵和/或远程控制电视。 测试环境 MiniDVBLinux 5.4 BusyBox v1.25.1 架构: armhf, armhf-rpi2 内核: GNU/Linux 4.19.127.205 (armv7l) VideoDiskRecorder 2.4.6 发现者 Gjoko "LiquidWorm" Krstic @zeroscience 咨询ID ZSL-2022-5714 咨询URL https://www.zeroscience.mk/en/vulnerabilities/ZSL-2022-5714.php 示例命令 发送消息到电视屏幕: 响应示例: 更多命令 https://www.linuxtv.org/vdrwiki/index.php/SVDRP#The_commands