CVE-2018-3892

Ve funkci synchronizace času Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může tuto chybu zabezpečení zachytit a změnit síťový provoz.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

10 let
251 zemí
633k uživatelů
3462k výpočtů
Logo www.a1securitycameras.com
Logo reolink.com
Logo www.kelcom.cz
Logo sectech.co.nz
Logo www.eleksys.cz
Logo www.power-shop.gr