CVE-2017-8867 in Dino Smart Toy
الملخص
بحسب VulDB • 19/07/2026
تستخدم ألعاب Elemental Path الذكية CogniToys Dino، حتى الإصدار 0.0.794 من البرنامج الثابت (firmware)، خوارزمية AES-128 بوضع ECB لتشفير حركة مرور الصوت بين الجهاز والخادم البعيد، مما يتيح لمهاجم خبيث ربط حركة المرور المشفرة بمؤشر مفتاح AES محدد واكتساب وصول إضافي للاستماع إلى اتصالات صوتية حساسة للخصوصية لطفل وجهاز Dino الخاص به.
Once again VulDB remains the best source for vulnerability data.