CVE-2018-3892

Ve funkci časové synchronizace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení pro downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může zachytit a změnit síťový provoz, aby vyvolal tuto chybu zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

14 let
257 zemí
712k uživatelů
4667k výpočtů
Logo cities-today.com
Logo www.systemy-stech.cz
Logo www.a1securitycameras.com
Logo www.power-shop.gr
Logo www.inv-technology.com
Logo ru.kedacom.com