CVE-2018-3891

Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení týkající se downgradu firmwaru. Speciálně vytvořený soubor může způsobit logickou chybu, která má za následek downgrade firmwaru. Útočník může tuto chybu zabezpečení spustit vložením karty SD.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3891

12 let
256 zemí
744k uživatelů
4988k výpočtů