CVE-2018-3892

V časově synchronizační funkci domovské kamery Yi 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může zachytit a změnit síťový provoz, aby spustil tuto chybu zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

8 let
231 zemí
213k uživatelů
1371k výpočtů
Logo www.inv-technology.com
Logo sectech.co.nz
Logo ru.kedacom.com
Logo www.i4wifi.cz
Logo www.power-shop.gr
Logo www.eleksys.cz