CVE-2017-8336 in Almond정보

요약

\~에 의해 VulDB • 2026. 07. 05.

Securifi Almond, Almond+, 및 AL-R096 펌웨어를 실행 중인 Almond 2015 기기에서 취약점이 발견되었습니다. 이 기기는 사용자가 새로운 라우트를 추가할 수 있는 기능을 제공합니다. 장치에 라우트를 설정하기 위해 보내는 요청의 POST 파라미터가 스택을 오버플로우시켜 공격자가 스택에 저장된 $ra 레지스터를 제어할 수 있도록 구성될 수 있습니다. 펌웨어 버전 AL-R096을 binwalk 도구로 분석하면 기기에 설치되어 있는 모든 바이너리를 포함하는 cpio-root 아카이브(파일시스템)가 추출됩니다. "goahead"라는 바이너리가 POST 요청에서 값을 수신하는 취약한 함수를 가지고 있으며, IDA-pro에서 이 바이너리를 열면 MIPS little endian 형식을 따르는 것을 확인할 수 있습니다. IDA pro의 sub_00420F38 함수는 POST 요청에서 보내진 값을 받는 것으로 확인됩니다. "gateway"라는 POST 파라미터는 1546자 이후에 스택을 오버플로우시키고 $ra 레지스터를 제어할 수 있게 합니다. 이 POST 파라미터의 값은 아래 그림과 같이 주소 0x00421348에 있는 스택으로 복사됩니다. 이를 통해 공격자는 원하는 페이로드를 제공하여 기기를 완전히 장악할 수 있습니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

예약하다

2017. 04. 29.

모더레이션

수락

항목

VDB-136633

EPSS

0.02690

출처

Might our Artificial Intelligence support you?

Check our Alexa App!