CVE-2018-3892

Ve funkci synchronizace času Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může tuto chybu zabezpečení zachytit a změnit síťový provoz.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

9 let
247 zemí
453k uživatelů
2594k výpočtů
Logo www.a1securitycameras.com
Logo www.power-shop.gr
Logo www.eleksys.cz
Logo sectech.co.nz
Logo www.elsec.cz
Logo blog.camcloud.com