CVE-2018-3910

Ve funkci cloudového nastavení OTA aplikace Yi Home Camera 27US 1.8.7.0D existuje zneužitelná chyba zabezpečení při spuštění kódu. Speciálně vytvořené SSID může způsobit vložení příkazu, což má za následek spuštění kódu. Útočník může způsobit, že se kamera připojí k tomuto SSID a spustí tuto chybu zabezpečení. Případně může útočník přesvědčit uživatele, aby k tomuto SSID připojil svůj fotoaparát.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0580
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3910

12 let
256 zemí
716k uživatelů
4780k výpočtů