CVE-2018-3892

Ve funkci časové synchronizace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení pro downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může zachytit a změnit síťový provoz, aby vyvolal tuto chybu zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

15 let
257 zemí
731k uživatelů
4760k výpočtů
Logo sectech.co.nz
Logo www.cctvforum.com
Logo ipcamtalk.com
Logo www.inv-technology.com
Logo secutek.cz
Logo ru.kedacom.com