CVE-2018-3900

Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může přimět fotoaparát, aby naskenoval QR kód, aby spustil tuto chybu zabezpečení. Alternativně by se uživatel mohl přesvědčit, aby na svém fotoaparátu zobrazil QR kód z internetu, což by mohlo tuto chybu zabezpečení zneužít.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0572
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3900

10 let
253 zemí
677k uživatelů
3675k výpočtů
Logo www.power-shop.gr
Logo sectech.co.nz
Logo www.a1securitycameras.com
Logo www.i4wifi.cz
Logo secutek.cz
Logo www.inv-technology.com