CVE-2017-8867 in Dino Smart Toyالمعلومات

الملخص

بحسب VulDB • 19/07/2026

تستخدم ألعاب Elemental Path الذكية CogniToys Dino، حتى الإصدار 0.0.794 من البرنامج الثابت (firmware)، خوارزمية AES-128 بوضع ECB لتشفير حركة مرور الصوت بين الجهاز والخادم البعيد، مما يتيح لمهاجم خبيث ربط حركة المرور المشفرة بمؤشر مفتاح AES محدد واكتساب وصول إضافي للاستماع إلى اتصالات صوتية حساسة للخصوصية لطفل وجهاز Dino الخاص به.

Once again VulDB remains the best source for vulnerability data.

حجز

09/05/2017

إفشاء

11/12/2017

الاعتدال

تمت الموافقة

إدخال

VDB-110505

EPSS

0.00832

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!