| タイトル | Yonganda YAD-LOJ Camera V24.07.11 Denial of Service |
|---|
| 説明 | An improper input validation vulnerability exists in the Yonganda YAD-LOJ camera when used with the Tuya App and Tuya SDK. The device accepts malformed JSON data for DP ID 177 (cruise_time). When such data is stored, accessing the Cruise Time configuration page in the Tuya App causes the application to freeze and crash, resulting in a denial-of-service condition at the application level. |
|---|
| ソース | ⚠️ https://github.com/deopllj/Device_CVE_Archive/blob/main/Yonganda%20YAD-LOJ%20CVE%20Doc.pdf |
|---|
| ユーザー | deoplljj (UID 93356) |
|---|
| 送信 | 2026年01月22日 11:00 (5 月 ago) |
|---|
| モデレーション | 2026年03月03日 09:32 (1 month later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 348536 [Tuya App/SDK 24.07.11 上 Android JSON Data Point cruise_time サービス拒否] |
|---|
| ポイント | 20 |
|---|