CVE-2018-3899

Ve funkčnosti skenování kódu QR kódu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení, kterou lze zneužít ke spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Volání trans_info může přepsat vyrovnávací paměť o velikosti 0x104, která je více než dostatečná k přetečení zpáteční adresy z pole password_dst

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0571
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3899

8 let
231 zemí
199k uživatelů
1302k výpočtů
Logo ru.kedacom.com
Logo www.kelcom.cz
Logo www.eleksys.cz
Logo www.systemy-stech.cz
Logo www.a1securitycameras.com
Logo secutek.cz