CVE-2017-8336 in Almondजानकारी

सारांश

द्वारा VulDB • 07/07/2026

Securifi Almond, Almond+ और Almond 2015 डिवाइसों में फर्मवेयर AL-R096 के साथ एक समस्या का पता चला है। यह डिवाइस उपयोगकर्ता को डिवाइस पर नए राउट जोड़ने की क्षमता प्रदान करता है। ऐसा लगता है कि डिवाइस पर राउट सेटअप करने वाले इस अनुरोध में पास किए गए POST पैरामीटरों को ऐसे तरीके से सेट किया जा सकता है जिससे स्टैक ओवरफ्लो हो जाए और हमलावर द्वारा स्टैक पर संग्रहीत $ra रजिस्टर को नियंत्रित किया जा सके। यदि फर्मवेयर संस्करण AL-R096 का binwalk टूल का उपयोग करके विश्लेषण (dissect) किया जाता है, तो हमें एक cpio-रूट आर्काइव प्राप्त होता है जिसमें डिवाइस पर सेटअप की गई फाइल सिस्टम होती है जिसमें सभी बाइनरी फ़ाइलें शामिल हैं। "goahead" बाइनरी वह है जिसमें कमजोर फंक्शन (vulnerable function) मौजूद है जो POST अनुरोध द्वारा भेजे गए मानों को प्राप्त करता है। यदि हम इस बाइनरी को IDA-pro में खोलते हैं, तो हम देखेंगे कि यह MIPS लिटिल एंडियन प्रारूप का पालन करता है। IDA pro में sub_00420F38 फंक्शन की पहचान POST अनुरोध द्वारा भेजे गए मानों को प्राप्त करने के लिए की गई है। POST पैरामीटर "gateway" 1546 वर्णों के बाद स्टैक ओवरफ्लो और $ra रजिस्टर को नियंत्रित करने की अनुमति देता है। इस पोस्ट पैरामीटर से मान फिर नीचे दिखाए गए अनुसार पते 0x00421348 पर स्टैप पर कॉपी किया जाता है। यह हमलावर को अपनी इच्छानुसार पेलोड (payload) प्रदान करने और अंततः डिवाइस पर नियंत्रण प्राप्त करने की अनुमति देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

29/04/2017

प्रविष्टि

VDB-136633

EPSS

0.02690

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!