vital-information-resource-under-siege/CVE-2026-38698-and-CVE-2026-38699

# 关于 Wyze Cam Pan v3 的研究 [幻灯片](https://canva.link/tlzu7umjp12ysug) [参考资料](https://github.com/blasty/unwyze) ## CVE-2026-38698 #### 攻击名称 tutk_av_server 中 tutk_packet_alloc 函数的堆溢出 #### 附加信息 ##### 受影响产品 TUTK SDK v.3.1.10.0 至 v.4.3.8.1 ##### 受影响组件 tutk_packet_Alloc 函数 ##### 攻击向量 经过身份验证的攻击者必须向端口 32761 发送一个精心构造的过大的 AV 数据包，该数据包源自一个已解密的 UDP 载荷。 ##### 参考资料 [报告](https://github.com/vital-information-resource-under-siege/CVE-2026-38698-and-CVE-2026-38699/blob/main/CVE-2026-38698-and-CVE-2026-38699.pdf) ##### 视频 [poc_heap_overflow](https://drive.google.com/file/d/1m7RZuUmzpONDvAUSDEiv5FfLBewAUZxm/view?usp=sharing) ##### 概念验证 [poc](https://github.com/vital-information-resource-under-siege/CVE-2026-38698-and-CVE-2026-38699/tree/main/CVE-2026-38698_poc) ## CVE-2026-38699 #### 攻击名称 0x407 处理程序的越界读取 #### 附加信息 ##### 受影响产品 TUTK SDK v.3.1.10.0 至 v.4.3.8.1 ##### 受影响组件 __Fill_ReadBuf 函数 ##### 攻击向量 本地攻击者必须发送一个带有无效载荷偏移量的精心构造的 UDP 数据包。 ##### 参考资料 [报告](https://github.com/vital-information-resource-under-siege/CVE-2026-38698-and-CVE-2026-38699/blob/main/CVE-2026-38698-and-CVE-2026-38699.pdf) ##### 视频 [poc_oob_read](https://drive.google.com/file/d/1L5M-YOHzkeEfvUaSatxF3vLPPW0NlmG-/view?usp=sharing) ##### 概念验证 [POC](https://github.com/vital-information-resource-under-siege/CVE-2026-38698-and-CVE-2026-38699/tree/main/CVE-2026-38699_poc)

标签：Chaos, CVE漏洞, IoT安全, TUTK SDK, UDP协议, 二进制漏洞, 堆溢出, 安全POC, 安全公告, 客户端加密, 情报收集, 摄像头安全, 本地漏洞, 漏洞披露, 漏洞研究, 网络安全, 越界读, 远程漏洞, 逆向工具, 隐私保护