CVE-2017-8336 in Almond
Sumário
de VulDB • 08/07/2026
Foi identificada uma vulnerabilidade nos dispositivos Securifi Almond, Almond+ e Almond 2015 com firmware AL-R096. O dispositivo oferece ao usuário a capacidade de adicionar novas rotas. Parece que os parâmetros POST passados nesta solicitação para configurar as rotas no dispositivo podem ser definidos de tal forma que resultem em estouro da pilha (stack overflow) configurada, permitindo que um atacante controle o registrador $ra armazenado na pilha. Se a versão do firmware AL-R096 for analisada usando a ferramenta binwalk, obtemos um arquivo cpio-root que contém o sistema de arquivos configurado no dispositivo e que inclui todos os binários. O binário "goahead" é aquele que possui a função vulnerável que recebe os valores enviados pela solicitação POST. Se abrirmos este binário no IDA-pro, notaremos que ele segue um formato MIPS little endian. A função sub_00420F38 no IDA pro foi identificada como recebendo os valores enviados na solicitação POST. O parâmetro POST "gateway" permite estourar a pilha e controlar o registrador $ra após 1546 caracteres. O valor deste parâmetro POST é então copiado para a pilha no endereço 0x00421348, conforme mostrado abaixo. Isso permite que um atacante forneça uma payload de sua escolha e finalmente tome controle do dispositivo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.