CVE-2017-8336 in Almond
सारांश
द्वारा VulDB • 07/07/2026
Securifi Almond, Almond+ और Almond 2015 डिवाइसों में फर्मवेयर AL-R096 के साथ एक समस्या का पता चला है। यह डिवाइस उपयोगकर्ता को डिवाइस पर नए राउट जोड़ने की क्षमता प्रदान करता है। ऐसा लगता है कि डिवाइस पर राउट सेटअप करने वाले इस अनुरोध में पास किए गए POST पैरामीटरों को ऐसे तरीके से सेट किया जा सकता है जिससे स्टैक ओवरफ्लो हो जाए और हमलावर द्वारा स्टैक पर संग्रहीत $ra रजिस्टर को नियंत्रित किया जा सके। यदि फर्मवेयर संस्करण AL-R096 का binwalk टूल का उपयोग करके विश्लेषण (dissect) किया जाता है, तो हमें एक cpio-रूट आर्काइव प्राप्त होता है जिसमें डिवाइस पर सेटअप की गई फाइल सिस्टम होती है जिसमें सभी बाइनरी फ़ाइलें शामिल हैं। "goahead" बाइनरी वह है जिसमें कमजोर फंक्शन (vulnerable function) मौजूद है जो POST अनुरोध द्वारा भेजे गए मानों को प्राप्त करता है। यदि हम इस बाइनरी को IDA-pro में खोलते हैं, तो हम देखेंगे कि यह MIPS लिटिल एंडियन प्रारूप का पालन करता है। IDA pro में sub_00420F38 फंक्शन की पहचान POST अनुरोध द्वारा भेजे गए मानों को प्राप्त करने के लिए की गई है। POST पैरामीटर "gateway" 1546 वर्णों के बाद स्टैक ओवरफ्लो और $ra रजिस्टर को नियंत्रित करने की अनुमति देता है। इस पोस्ट पैरामीटर से मान फिर नीचे दिखाए गए अनुसार पते 0x00421348 पर स्टैप पर कॉपी किया जाता है। यह हमलावर को अपनी इच्छानुसार पेलोड (payload) प्रदान करने और अंततः डिवाइस पर नियंत्रण प्राप्त करने की अनुमति देता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.