CVE-2018-3898

Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Volání trans_info může přepsat vyrovnávací paměť o velikosti 0x104, což je více než dost pro přetečení zpáteční adresy z pole ssid_dst.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0571
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3898

8 let
235 zemí
250k uživatelů
1557k výpočtů
Logo www.i4wifi.cz
Logo www.systemy-stech.cz
Logo reolink.com
Logo ru.kedacom.com
Logo sectech.co.nz
Logo secutek.cz