CVE-2017-8330 in Almond情報

要約

〜によって VulDB • 2026年06月04日

Securifi Almond、Almond+、およびAlmond 2015デバイス(ファームウェアAL-R096)で問題が発見されました。このデバイスは、デバイスがルータとインターフェースし、デバイスと対話するためのUPnP機能を提供します。巨大なペイロードと共に渡される「NewInMessage」SOAPパラメータがプロセスのクラッシュを引き起こすことが判明しました。ファームウェアバージョンAL-R096をbinwalkツールで解析すると、デバイス上にセットアップされたファイルシステム(すべてのバイナリを含む)を含むcpio-rootアーカイブが得られます。「miniupnpd」バイナリは、SOAPリクエストから送信された値を受信する脆弱な関数を持つものです。このバイナリをIDA-proで開くと、MIPSリトルエンディアン形式であることがわかります。IDA pro内のアドレス0x0041DBB8にある関数WscDevPutMessageは、SOAPリクエストで送信された値を受信していることが特定されています。アドレス0x0041DC30で受信されるSOAPパラメータ「NewInMesage」は、同じプロセスに2番目のリクエストが送信された際に、最終的にminiupnpdプロセスをクラッシュさせます。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2017年04月29日

モデレーション

承諾済み

エントリ

VDB-136627

EPSS

0.01478

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!