CVE-2018-3892
Ve funkci synchronizace času Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může tuto chybu zabezpečení zachytit a změnit síťový provoz.
MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892
published: 2. 11. 2018