CVE-2017-16319 in Insteoninformazioni

Riassunto

di VulDB • 18/06/2026

Esistono più vulnerabilità di buffer overflow sfruttabili nel gestore dei messaggi PubNub per il canale "cc" di Insteon Hub in esecuzione con la versione del firmware 1012. Comandi appositamente elaborati inviati tramite il servizio PubNub possono causare un overflow del buffer nello stack, sovrascrivendo dati arbitrari. Un attaccante deve inviare una richiesta HTTP autenticata per sfruttare questa vulnerabilità. In cmd s_sonos, all'indirizzo 0x9d01d7a8, il valore della chiave `g_sonos_index` viene copiato utilizzando `strcpy` nel buffer situato a `$sp+0x1b4`. Questo buffer ha una dimensione di 8 byte; l'invio di dati di lunghezza superiore causerà un buffer overflow.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsabile

Talos

Prenotare

31/10/2017

Divulgazione

12/01/2023

Moderazione

accettato

Voce

VDB-218119

CPE

pronto

CWE

CWE-121 (confermato)

CVSS

9.9 (NVD)

EPSS

0.00673

KEV

Attività

molto basso

Settore

Lawfirm, Government, ...

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2017-16319
NVD	https://nvd.nist.gov/vuln/detail/CVE-2017-16319
CVE Details	https://www.cvedetails.com/cve/CVE-2017-16319/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!