CVE-2018-3892

Využitelná zranitelnost downgrade firmwaru existuje ve funkčnosti časové synchronizace časového synchronizace Yi Home Camera 27US 1.8.7.0d. Speciálně vytvořený paket může způsobit přetečení vyrovnávací paměti, což má za následek provádění kódu. Útočník může zachytit a změnit síťový provoz, aby tuto zranitelnost vyvolal.

MISC: https://www.talosintelligence.com/vulnerability_reports/TALOS-2018-0567
CVE: https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-3892

14 let
257 zemí
687k uživatelů
4547k výpočtů
Logo zoneway.cz
Logo reolink.com
Logo www.use-ip.co.uk
Logo ipcamtalk.com
Logo sectech.co.nz
Logo www.clarecontrols.com