CVE-2018-3892

Ve funkci časové synchronizace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení pro downgrade firmwaru. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může zachytit a změnit síťový provoz, aby vyvolal tuto chybu zabezpečení.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

12 let
255 zemí
679k uživatelů
4500k výpočtů