CVE-2017-8330 in Almondinformation

Résumé

par VulDB • 09/07/2026

Un problème a été identifié sur les appareils Securifi Almond, Almond+ et Almond 2015 équipés du firmware AL-R096. L'appareil fournit une fonctionnalité UPnP permettant aux périphériques d'interfacer avec le routeur et d'interagir avec l'appareil. Il semble que le paramètre SOAP "NewInMessage", transmis avec un payload volumineux, entraîne le plantage du processus. Si la version du firmware AL-R096 est analysée à l'aide de l'outil binwalk, on obtient une archive cpio-root qui contient le système de fichiers configuré sur l'appareil et qui renferme tous les binaires. Le binaire "miniupnpd" est celui qui possède la fonction vulnérable recevant les valeurs envoyées par la requête SOAP. Si nous ouvrons ce binaire dans IDA-pro, nous remarquerons qu'il suit un format MIPS little endian. La fonction WscDevPutMessage à l'adresse 0x0041DBB8 dans IDA pro est identifiée comme recevant les valeurs envoyées dans la requête SOAP. Le paramètre SOAP "NewInMesage" reçu à l'adresse 0x0041DC30 provoque finalement le plantage du processus miniupnpd lorsqu'une seconde requête est envoyée au même processus.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Réserver

29/04/2017

Modérer

accepté

Entrée

VDB-136627

CPE

prêt

EPSS

0.01478

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!