CVE-2018-3900

Ve funkčnosti skenování kódu QR kódu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení, kterou lze zneužít ke spuštění kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může fotoaparát naskenovat pomocí QR kódu, aby spustil tuto chybu zabezpečení. Případně může být uživatel přesvědčen, že bude zobrazovat QR kód z internetu do svého fotoaparátu, což by mohlo tuto chybu zneužít.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0572
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3900

8 let
231 zemí
189k uživatelů
1248k výpočtů
Logo www.kelcom.cz
Logo ru.kedacom.com
Logo www.eleksys.cz
Logo www.i4wifi.cz
Logo reolink.com
Logo www.systemy-stech.cz