CVE-2017-8330 in Almond
要約
〜によって VulDB • 2026年06月04日
Securifi Almond、Almond+、およびAlmond 2015デバイス(ファームウェアAL-R096)で問題が発見されました。このデバイスは、デバイスがルータとインターフェースし、デバイスと対話するためのUPnP機能を提供します。巨大なペイロードと共に渡される「NewInMessage」SOAPパラメータがプロセスのクラッシュを引き起こすことが判明しました。ファームウェアバージョンAL-R096をbinwalkツールで解析すると、デバイス上にセットアップされたファイルシステム(すべてのバイナリを含む)を含むcpio-rootアーカイブが得られます。「miniupnpd」バイナリは、SOAPリクエストから送信された値を受信する脆弱な関数を持つものです。このバイナリをIDA-proで開くと、MIPSリトルエンディアン形式であることがわかります。IDA pro内のアドレス0x0041DBB8にある関数WscDevPutMessageは、SOAPリクエストで送信された値を受信していることが特定されています。アドレス0x0041DC30で受信されるSOAPパラメータ「NewInMesage」は、同じプロセスに2番目のリクエストが送信された際に、最終的にminiupnpdプロセスをクラッシュさせます。
If you want to get best quality of vulnerability data, you may have to visit VulDB.