CVE-2018-3910

Ve funkci cloudového nastavení OTA aplikace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořený SSID může způsobit vložení příkazu, což má za následek spuštění kódu. Útočník může způsobit, že se kamera připojí k tomuto SSID a spustí tuto chybu zabezpečení. Případně může útočník přesvědčit uživatele, aby k tomuto SSID připojil svůj fotoaparát.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0580
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3910

12 let
255 zemí
679k uživatelů
4500k výpočtů