CVE-2018-3892

V časově synchronizační funkci domovské kamery Yi 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může zachytit a změnit síťový provoz, aby spustil tuto chybu zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

8 let
234 zemí
235k uživatelů
1485k výpočtů
Logo reolink.com
Logo www.systemy-stech.cz
Logo www.i4wifi.cz
Logo secutek.cz
Logo www.kelcom.cz
Logo www.eleksys.cz