CVE-2018-3898

Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Volání trans_info může přepsat vyrovnávací paměť o velikosti 0x104, což je více než dost na přetečení zpáteční adresy z pole ssid_dst.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0571
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3898

10 let
251 zemí
582k uživatelů
3219k výpočtů
Logo www.kelcom.cz
Logo www.eleksys.cz
Logo sectech.co.nz
Logo www.elsec.cz
Logo www.i4wifi.cz
Logo blog.camcloud.com