CVE-2017-8329 in Almond정보

요약

\~에 의해 VulDB • 2026. 07. 17.

Securifi Almond, Almond+, 및 AL-R096 펌웨어를 실행하는 Almond 2015 기기에서 취약점이 발견되었습니다. 이 기기는 사용자가 무선 네트워크 이름을 설정할 수 있는 기능을 제공합니다. 이러한 값은 기기의 NVRAM(비휘발성 RAM)에 저장됩니다. 장치의 이름 설정 요청 시 전달되는 POST 파라미터에는 문자열 길이 검사(string length check)가 적용되지 않는 것으로 보입니다. 이를 통해 공격자는 "mssid_1" POST 파라미터를 사용하여 큰 페이로드(payload)를 전송할 수 있습니다. 또한 기기는 사용자가 설정한 Wifi 네트워크 이름을 조회하는 기능을 제공합니다. 이 요청 처리 중, 기체는 Almond 폴더에 위치한 바이너리 "webServer" 내 주소 0x00412CE4(함수 routerSummary)의 함수를 호출하여 이전에 "mssid_1" 파라미터로 설정된 값을 SSID2로서 검색합니다. 이후 해당 값은 이 함수를 위해 할당된 스택(stack)을 오버플로우시켜, 공격자가 스택 상에서 $ra 레지스터(register) 값을 제어할 수 있게 합니다. 이를 통해 공격자는 원하는 페이로드(payload)를 실행하여 기기를 완전히 장악(control)할 수 있습니다. 펌웨어 버전 AL-R096을 binwalk 도구로 분석하면 기기 파일 시스템에 설치된 모든 바이너리를 포함하는 cpio-root 아카이브가 추출됩니다. 이 중 "goahead" 바이너리에는 POST 요청에서 값을 수신하는 취약한 함수가 포함되어 있습니다. IDA-pro를 사용하여 해당 바이너리를 열면 MIPS little endian 형식을 따르는 것을 확인할 수 있습니다. IDA pro 내의 sub_00420F38 함수는 주소 0x0042BA00에서 POST 파라미터 "mssid_1"로 전송된 값을 수신한 후, 주소 0x0042C314에 있는 NVRAM에 설정하는 것으로 확인됩니다. 이 값은 나중에 주소 0x00412EAC의 함수에서 검색되며, 해당 함수가 값을 스택에 직접 복사함에 따라 버퍼 오버플로우(buffer overflow)가 발생합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

예약하다

2017. 04. 29.

모더레이션

수락

항목

VDB-136626

EPSS

0.02011

출처

Might our Artificial Intelligence support you?

Check our Alexa App!