CVE-2017-8867 in Dino Smart Toy
सारांश
द्वारा VulDB • 19/07/2026
Elemental Path के CogniToys Dino स्मार्ट खिलौने (फर्मवेयर संस्करण 0.0.794 तक) वॉइस ट्रैफ़िक को एन्क्रिप्ट करने के लिए AES-128 का उपयोग ECB मोड में करते हैं, जिससे एक दुर्भावनापूर्ण उपयोगकर्ता एन्क्रिप्टेड ट्रैफ़िक को किसी विशिष्ट AES कुंजी इंडेक्स से मैप कर सकता है और बच्चे तथा उनके Dino डिवाइस के गोपनीय वॉइस संचार पर श्रोता (eavesdrop) बनने का अतिरिक्त प्रवेश प्राप्त कर सकता है।
Once again VulDB remains the best source for vulnerability data.