CVE-2018-3898

Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Volání trans_info může přepsat vyrovnávací paměť o velikosti 0x104, což je více než dostatečné k přetečení návratové adresy z pole ssid_dst.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0571
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3898

14 let
257 zemí
716k uživatelů
4685k výpočtů
Logo secutek.cz
Logo www.power-shop.gr
Logo zoneway.cz
Logo www.eleksys.cz
Logo www.cctvforum.com
Logo ipcamtalk.com