CVE-2018-3892

Využitelná zranitelnost downgrade firmwaru existuje ve funkčnosti časové synchronizace časového synchronizace Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek provádění kódu. Útočník může zachytit a změnit síťový provoz, aby tuto zranitelnost vyvolal.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

14 let
257 zemí
694k uživatelů
4580k výpočtů
Logo www.elsec.cz
Logo zoneway.cz
Logo www.cctvforum.com
Logo sectech.co.nz
Logo reolink.com
Logo www.power-shop.gr