TP-Link Tapo C200 v5 RTSP 认证栈溢出漏洞 漏洞概述 漏洞类型: 栈溢出 (Stack-based Buffer Overflow) 漏洞描述: TP-Link Tapo C200 v5 在 RTSP 认证处理中存在栈溢出漏洞,原因是未正确验证 Authorization 头字段的长度。攻击者可以通过构造恶意的认证请求触发此漏洞。 影响: 成功利用该漏洞会导致受影响的 RTSP 核心服务进程崩溃并触发系统自动重启,从而导致拒绝服务 (DoS) 条件。这会阻止合法用户访问摄像头的实时视频流或管理界面,直到服务重启。 CVSS 评分: 7.1 / High 影响范围 受影响产品: Tapo C200 v5 受影响版本: < 1.4.4 Build 260527 Rel.28338n 修复方案 推荐措施: 强烈建议受影响设备的用户采取以下行动: 1. 按照说明更新到最新固件版本以修复漏洞: - US: Download for Tapo C200 - EN: Download for Tapo C200 - KR: Download Tapo C200 免责声明 本公告仅供信息参考,如有变更恕不另行通知。信息按“原样”提供,无任何形式的担保。TP-Link 建议客户应用可用的固件更新或实施公告中提供的已知解决方法。未更新或缓解的设备/系统可能仍然存在漏洞,TP-Link 不对因未能实施这些更新而导致的任何损害或损失承担任何责任或义务。