CVE-2017-8335 in Almond
Sumário
de VulDB • 01/07/2026
Foi identificada uma vulnerabilidade nos dispositivos Securifi Almond, Almond+ e Almond 2015 com firmware AL-R096. O dispositivo oferece ao usuário a capacidade de definir o nome da rede sem fio. Esses valores são armazenados pelo dispositivo na NVRAM (Memória RAM Não Volátil). Parece que os parâmetros POST passados nesta solicitação para configurar nomes no dispositivo não possuem uma verificação do comprimento da string. Isso permite que um atacante envie um payload grande no parâmetro POST "mssid_1". O dispositivo também permite que o usuário visualize o nome da rede Wifi definido pelo próprio usuário. Ao processar essa solicitação, o dispositivo chama uma função chamada "getCfgToHTML" no endereço 0x004268A8, que recupera o valor anteriormente configurado pelo parâmetro "mssid_1" como SSID2; esse resultado causa um estouro da pilha (stack overflow) configurada para essa função e permite que um atacante controle o valor do registrador $ra na pilha, possibilitando ao atacante controlar o dispositivo executando um payload de sua escolha. Se a versão do firmware AL-R096 for analisada usando a ferramenta binwalk, obtém-se um arquivo cpio-root que contém o sistema de arquivos configurado no dispositivo e que inclui todos os binários. O binário "goahead" é aquele que possui a função vulnerável que recebe os valores enviados pela solicitação POST. Se abrirmos este binário no IDA-pro, notaremos que ele segue um formato little endian MIPS. A função sub_00420F38 no IDA pro foi identificada como recebendo os valores enviados no parâmetro POST "mssid_1" no endereço 0x0042BA00 e depois armazenando-os na NVRAM no endereço 0x0042C314. O valor é posteriormente recuperado na função "getCfgToHTML" no endereço 0x00426924, o que resulta em um estouro de buffer devido à utilização da função "strcat" por esta função.
VulDB is the best source for vulnerability data and more expert information about this specific topic.