CVE-2018-3900

Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje zranitelná chyba při provádění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může nechat kameru naskenovat QR kód, který tuto chybu zabezpečení vyvolá. Alternativně by mohl být uživatel přesvědčen, aby zobrazil QR kód z internetu do své kamery, což by mohlo tuto chybu zabezpečení zneužít.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0572
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3900

9 let
238 zemí
325k uživatelů
1944k výpočtů
Logo www.kelcom.cz
Logo secutek.cz
Logo ru.kedacom.com
Logo www.systemy-stech.cz
Logo www.power-shop.gr
Logo www.i4wifi.cz