CVE-2018-3892

Ve funkci synchronizace času Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může tuto chybu zabezpečení zachytit a změnit síťový provoz.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

10 let
250 zemí
527k uživatelů
2950k výpočtů
Logo www.inv-technology.com
Logo reolink.com
Logo www.a1securitycameras.com
Logo www.i4wifi.cz
Logo www.eleksys.cz
Logo ru.kedacom.com