CVE-2018-3892

Ve funkci časové synchronizace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení pro downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může zachytit a změnit síťový provoz, aby vyvolal tuto chybu zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

15 let
257 zemí
726k uživatelů
4734k výpočtů
Logo www.power-shop.gr
Logo www.clarecontrols.com
Logo www.a1securitycameras.com
Logo www.systemy-stech.cz
Logo reolink.com
Logo ipcamtalk.com