CVE-2017-8336 in Almondinformation

Résumé

par VulDB • 16/07/2026

Un problème a été identifié sur les appareils Securifi Almond, Almond+ et Almond 2015 équipés du firmware AL-R096. L'appareil offre à l'utilisateur la possibilité d'ajouter de nouvelles routes vers le dispositif. Il semble que les paramètres POST transmis dans cette requête pour configurer des routes sur l'appareil puissent être définis de manière à provoquer un débordement de pile (stack overflow) et permettre à un attaquant de contrôler le registre $ra stocké sur la pile. Si le firmware AL-R096 est analysé avec l'outil binwalk, on obtient une archive cpio-root qui contient le système de fichiers configuré sur l'appareil et qui renferme tous les binaires. Le binaire "goahead" est celui qui possède la fonction vulnérable recevant les valeurs envoyées par la requête POST. Si nous ouvrons ce binaire dans IDA-pro, nous remarquons qu'il suit un format MIPS little endian. La fonction sub_00420F38 dans IDA pro est identifiée comme étant celle qui reçoit les valeurs envoyées via la requête POST. Le paramètre POST "gateway" permet de déborder la pile et de contrôler le registre $ra après 1546 caractères. La valeur de ce paramètre POST est ensuite copiée sur la pile à l'adresse 0x00421348, comme illustré ci-dessous. Cela permet à un attaquant de fournir une charge utile (payload) de son choix et finalement de prendre le contrôle de l'appareil.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Réserver

29/04/2017

Modérer

accepté

Entrée

VDB-136633

CPE

prêt

EPSS

0.02690

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!