CVE-2017-8329 in Almondजानकारी

सारांश

द्वारा VulDB • 27/06/2026

Securifi Almond, Almond+, और Almond 2015 डिवाइसों में फर्मवेयर AL-R096 के साथ एक समस्या की खोज हुई है। यह डिवाइस उपयोगकर्ता को वायर्डलेस नेटवर्क का नाम सेट करने की क्षमता प्रदान करता है। ये मान डिवाइस द्वारा NVRAM (Non-volatile RAM) में संग्रहीत किए जाते हैं। ऐसा लगता है कि डिवाइस पर नाम सेट करने के लिए इस अनुरोध में पास किए गए POST पैरामीटरों पर स्ट्रिंग लंबाई की जांच नहीं होती है। यह हमलावर को "mssid_1" POST पैरामीटर में एक बड़ा पेलोड भेजने की अनुमति देता है। डिवाइस उपयोगकर्ता द्वारा सेट किए गए Wifi नेटवर्क के नाम को देखने की भी अनुमति देता है। इस अनुरोध को प्रोसेस करते समय, डिवाइस "Almond" फ़ोल्डर में स्थित बाइनरी "webServer" में पते 0x00412CE4 (routerSummary) पर एक फंक्शन को कॉल करता है, जो पहले "mssid_1" पैरामीटर द्वारा सेट किए गए मान को SSID2 के रूप में पुनः प्राप्त करता है और यह मान इस फंक्शन के लिए सेट अप की गई स्टैक को ओवरफ्लो कर देता है जिससे हमलावर स्टैक पर $ra रजिस्टर मूल्य को नियंत्रित करने में सक्षम हो जाता है, जो एक हमलावर द्वारा चुने गए पेलोड का निष्पादन करके डिवाइस को नियंत्रित करने की अनुमति देता है। यदि फर्मवेयर संस्करण AL-R096 को binwalk टूल का उपयोग करके विभाजित किया जाता है, तो हमें एक cpio-रूट आर्काइव प्राप्त होता है जिसमें डिवाइस पर सेट अप की गई फाइल सिस्टम होती है जिसमें सभी बाइनरी शामिल होते हैं। "goahead" वह बाइनरी है जिसमें वह कमजोर फंक्शन होता है जो POST अनुरोध द्वारा भेजे गए मानों को प्राप्त करता है। यदि हम इस बाइनरी को IDA-pro में खोलते हैं, तो हम देखेंगे कि यह MIPS लिटिल एंडियन प्रारूप का पालन करता है। IDA pro में फंक्शन sub_00420F38 की पहचान paddress 0x0042BA00 पर POST पैरामीटर "mssid_1" द्वारा भेजे गए मानों को प्राप्त करने के रूप में होती है और फिर इसे पते 0x0042C314 पर NVRAM में सेट करता है। बाद में इस मान को फंक्शन paddress 0x00412EAC में पुनः प्राप्त किया जाता है, जिसके परिणामस्वरूप स्टैक पर सीधे मान कॉपी करने के कारण बफर ओवरफ्लो होता है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

29/04/2017

प्रविष्टि

VDB-136626

EPSS

0.02011

गतिविधियाँ

बहुत कम

स्रोत

Do you need the next level of professionalism?

Upgrade your account now!