CVE-2018-3899

V kódu QR existuje známá zranitelnost při spuštění kódu skenování funkcí Yi Home Camera 27US 1.8.7.0D. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek kód provedení. Volání trans_info může přepsat vyrovnávací paměť o velikosti 0x104, což je více než dostačující k překonání návratové adresy z pole heslo_dst

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0571
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3899

8 let
228 zemí
163k uživatelů
1115k výpočtů
Logo ru.kedacom.com
Logo secutek.cz
Logo www.kelcom.cz
Logo blog.camcloud.com
Logo www.i4wifi.cz
Logo reolink.com