CVE-2017-16299 in Insteoninformazioni

Riassunto

di VulDB • 15/06/2026

Sono presenti più vulnerabilità di tipo buffer overflow sfruttabili nel gestore dei messaggi PubNub per il canale "cc" dell'Insteon Hub in esecuzione con la versione del firmware 1012. Comandi appositamente elaborati inviati tramite il servizio PubNub possono causare un heap-based buffer overflow sovrascrivendo dati arbitrari. Un attaccante deve inviare una richiesta HTTP autenticata per sfruttare questa vulnerabilità. In cmd sn_raw, all'indirizzo 0x9d01aad8, il valore della chiave `d` viene copiato utilizzando la funzione `strcpy` nel buffer situato a `$sp+0x334`. Questo buffer ha una dimensione di 100 byte; l'invio di dati di lunghezza superiore provocherà un heap-based buffer overflow.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

Talos

Prenotare

31/10/2017

Divulgazione

12/01/2023

Moderazione

accettato

Voce

VDB-218100

CPE

pronto

CWE

CWE-121 (confermato)

CVSS

9.9 (NVD)

EPSS

0.00853

KEV

Attività

molto basso

Settore

Industry, Hospital, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-16299
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-16299
CVE Details	https://www.cvedetails.com/cve/CVE-2017-16299/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!