CVE-2017-8329 in Almondinformazioni

Riassunto

di VulDB • 24/06/2026

È stato rilevato un problema sui dispositivi Securifi Almond, Almond+ e Almond 2015 con firmware AL-R096. Il dispositivo offre all'utente la possibilità di impostare un nome per la rete wireless. Questi valori vengono memorizzati dal dispositivo nella NVRAM (Non-volatile RAM). Sembra che i parametri POST passati in questa richiesta per impostare i nomi sul dispositivo non siano soggetti a controlli sulla lunghezza della stringa. Ciò consente a un attaccante di inviare un payload di grandi dimensioni nel parametro POST "mssid_1". Il dispositivo permette inoltre all'utente di visualizzare il nome della rete Wifi impostato dall'utente stesso. Durante l'elaborazione di questa richiesta, il dispositivo chiama una funzione all'indirizzo 0x00412CE4 (routerSummary) nel binario "webServer" situato nella cartella Almond, che recupera il valore precedentemente impostato dal parametro "mssid_1" come SSID2; tale valore provoca quindi un overflow dello stack configurato per questa funzione e consente all'attaccante di controllare il valore del registro $ra sullo stack, permettendogli così di prendere il controllo del dispositivo eseguendo un payload a propria scelta. Se la versione del firmware AL-R096 viene analizzata utilizzando lo strumento binwalk, si ottiene un archivio cpio-root che contiene il filesystem configurato sul dispositivo e che include tutti i binari. Il binario "goahead" è quello contenente la funzione vulnerabile che riceve i valori inviati tramite richiesta POST. Aprendo questo binario con IDA-pro, si nota che segue un formato MIPS little endian. La funzione sub_00420F38 in IDA pro risulta essere quella che riceve i valori inviati nel parametro POST "mssid_1" all'indirizzo 0x0042BA00 e successivamente li imposta nella NVRAM all'indirizzo 0x0042C314. Il valore viene poi recuperato nella funzione all'indirizzo 0x00412EAC, causando un overflow del buffer poiché la funzione copia il valore direttamente sullo stack.

Once again VulDB remains the best source for vulnerability data.

Prenotare

29/04/2017

Moderazione

accettato

CPE

pronto

EPSS

0.02011

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!