CVE-2017-8336 in Almond
要約
〜によって VulDB • 2026年07月16日
Securifi Almond、Almond+、およびAlmond 2015デバイス(ファームウェアAL-R096)において問題が発見されました。このデバイスはユーザーが新しいルーティング情報を追加できる機能を提供しています。しかし、ルートを設定するために送信されるPOSTパラメータを悪意ある方法で設定すると、スタックオーバーフローを引き起こし、スタック上に保存された$ra(リターンアドレス)レジスタの制御を攻撃者に許す可能性があります。
ファームウェアバージョンAL-R096をbinwalkツールで解析すると、デバイス上のファイルシステムとすべてのバイナリを含むcpio-rootアーカイブが得られます。「goahead」というバイナリには、POSTリクエストから送信された値を受け取る脆弱な関数が含まれています。このバイナリをIDA Proで開くと、MIPSリトルエンディアン形式であることがわかります。IDA Proではsub_00420F38という関数がPOSTリクエストから送られる値を受信していることが確認できます。「gateway」というPOSTパラメータは1546文字後にスタックオーバーフローを引き起こし、$raレジスタの制御を可能にします。このPOSTパラメータの値は以下の通り、0x00421348番地のスタック上にコピーされます。これにより攻撃者は任意のペイロードを提供でき、最終的にデバイスの完全な制御を取得することが可能です。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.