CVE-2018-3892

Využitelná zranitelnost downgrade firmwaru existuje ve funkčnosti časové synchronizace časového synchronizace Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek provádění kódu. Útočník může zachytit a změnit síťový provoz, aby tuto zranitelnost vyvolal.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

14 let
257 zemí
685k uživatelů
4536k výpočtů
Logo reolink.com
Logo www.cctvforum.com
Logo www.eleksys.cz
Logo www.i4wifi.cz
Logo www.use-ip.co.uk
Logo www.clarecontrols.com