CVE-2017-8335 in Almondinformación

Resumen

por VulDB • 2026-05-16

Se ha descubierto un problema en los dispositivos Securifi Almond, Almond+ y Almond 2015 con firmware AL-R096. El dispositivo proporciona al usuario la capacidad de establecer un nombre para la red inalámbrica. Estos valores son almacenados por el dispositivo en NVRAM (RAM no volátil). Parece que los parámetros POST pasados en esta solicitud para configurar los nombres en el dispositivo no tienen una verificación de la longitud de la cadena. Esto permite a un atacante enviar una carga útil grande en el parámetro POST "mssid_1". El dispositivo también permite a un usuario ver el nombre de la red Wifi establecido por el usuario. Mientras se procesa esta solicitud, el dispositivo llama a una función llamada "getCfgToHTML" en la dirección 0x004268A8, que recupera el valor establecido anteriormente por el parámetro "mssid_1" como SSID2, y este valor provoca un desbordamiento de la pila configurada para esta función, permitiendo a un atacante controlar el valor del registro $ra en la pila, lo que permite a un atacante controlar el dispositivo ejecutando una carga útil de su elección. Si se analiza la versión de firmware AL-R096 utilizando la herramienta binwalk, se obtiene un archivo cpio-root que contiene el sistema de archivos configurado en el dispositivo, el cual contiene todos los binarios. El binario "goahead" es el que tiene la función vulnerable que recibe los valores enviados por la solicitud POST. Si abrimos este binario en IDA-pro, notaremos que sigue un formato little endian de MIPS. La función sub_00420F38 en IDA pro se identifica como aquella que recibe los valores enviados en el parámetro POST "mssid_1" en la dirección 0x0042BA00 y luego los establece en la NVRAM en la dirección 0x0042C314. El valor se recupera más tarde en la función "getCfgToHTML" en la dirección 0x00426924, y esto provoca un desbordamiento del búfer debido a la función "strcat" que utiliza esta función.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

2017-04-29

Moderación

aceptado

Artículo

VDB-136632

CPE

listo

EPSS

0.02077

KEV

no

Actividades

muy bajo

Fuentes

Want to know what is going to be exploited?

We predict KEV entries!