CVE-2018-3892

Ve funkci synchronizace času Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může tuto chybu zabezpečení zachytit a změnit síťový provoz.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

10 let
251 zemí
582k uživatelů
3219k výpočtů
Logo www.systemy-stech.cz
Logo reolink.com
Logo www.power-shop.gr
Logo www.i4wifi.cz
Logo blog.camcloud.com
Logo www.elsec.cz