CVE-2018-3892

Využitelná zranitelnost downgrade firmwaru existuje ve funkčnosti časové synchronizace časového synchronizace Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek provádění kódu. Útočník může zachytit a změnit síťový provoz, aby tuto zranitelnost vyvolal.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

14 let
257 zemí
684k uživatelů
4529k výpočtů
Logo ipcamtalk.com
Logo www.elsec.cz
Logo www.eleksys.cz
Logo www.clarecontrols.com
Logo secutek.cz
Logo www.a1securitycameras.com