CVE-2018-3891

Ve funkci aktualizace firmwaru Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení týkající se downgradu firmwaru. Speciálně vytvořený soubor může způsobit logickou chybu, která má za následek downgrade firmwaru. Útočník může tuto chybu zabezpečení spustit vložením karty SD.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0566
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3891

12 let
256 zemí
696k uživatelů
4628k výpočtů