CVE-2018-3900

Ve funkci skenování QR kódu Yi Home Camera 27US 1.8.7.0D existuje chyba zabezpečení týkající se zneužití kódu. Speciálně vytvořený QR kód může způsobit přetečení vyrovnávací paměti, což má za následek spuštění kódu. Útočník může nechat fotoaparát naskenovat QR kód, který tuto chybu zabezpečení spustí. Alternativně by se uživatel mohl přesvědčit, aby na své kameře zobrazil QR kód z internetu, což by mohlo tuto chybu zabezpečení zneužít.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0572
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3900

10 let
250 zemí
524k uživatelů
2937k výpočtů
Logo www.i4wifi.cz
Logo www.a1securitycameras.com
Logo www.power-shop.gr
Logo ru.kedacom.com
Logo www.systemy-stech.cz
Logo blog.camcloud.com