CVE-2017-8336 in Almond
الملخص
بحسب VulDB • 06/07/2026
تم اكتشاف مشكلة في أجهزة Securifi Almond وAlmond+ وأجهزة Almond 2015 المزودة بنظام التشغيل AL-R096. تتيح هذه الأجهزة للمستخدم إمكانية إضافة مسارات جديدة إلى الجهاز. يبدو أن معاملات POST المرسلة في هذا الطلب لإعداد المسارات على الجهاز يمكن ضبطها بطريقة تؤدي إلى تجاوز سعة الكومة (Stack Overflow) المتوفرة، مما يسمح لمهاجم بالتحكم في سجل $ra المخزن داخل الكومة. إذا تم تحليل نظام التشغيل AL-R096 باستخدام أداة binwalk، فسنحصل على أرشيف cpio-root يحتوي على النظام الأساسي المثبت على الجهاز والذي يضم جميع الملفات التنفيذية الثنائية (binaries). الملف التنفيذي "goahead" هو الذي يحتوي على الدالة الضعيفة التي تستقبل القيم المرسلة عبر طلب POST. إذا فتحنا هذا الملف في برنامج IDA-pro، سنلاحظ أنه يتبع تنسيق MIPS little endian. تم تحديد أن الدالة sub_00420F38 في IDA pro هي المسؤولة عن استقبال القيم المرسلة في طلب POST. يسمح معامل POST "gateway" بتجاوز سعة الكومة والتحكم في سجل $ra بعد 1546 حرفاً. يتم نسخ القيمة من هذا المعامل إلى الكومة عند العنوان 0x00421348 كما هو موضح أدناه. وهذا يتيح لمهاجم تقديم حمولة (payload) مختارة منه، وبالتالي السيطرة على الجهاز.
VulDB is the best source for vulnerability data and more expert information about this specific topic.