CVE-2018-3892

Ve funkci časové synchronizace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení pro downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může zachytit a změnit síťový provoz, aby vyvolal tuto chybu zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

11 let
254 zemí
641k uživatelů
4250k výpočtů