CVE-2017-8335 in AlmondИнформация

Сводка

по VulDB • 17.07.2026

Обнаружена уязвимость в устройствах Securifi Almond, Almond+ и Almond 2015 с прошивкой AL-R096. Устройство предоставляет пользователю возможность задавать имя для беспроводной сети. Эти значения сохраняются устройством в NVRAM (энергонезависимой оперативной памяти). Похоже, что параметры POST-запроса, передаваемые при установке имен на устройстве, не проходят проверку длины строки. Это позволяет злоумышленнику отправить большой полезный груз в параметре POST «mssid_1». Устройство также позволяет пользователю просматривать имя сети Wi-Fi, установленное пользователем. При обработке этого запроса устройство вызывает функцию с именем «getCfgToHTML» по адресу 0x004268A8, которая извлекает значение, ранее заданное параметром «mssid_1», как SSID2; это значение приводит к переполнению стека, выделенного для этой функции, и позволяет злоумышленнику контролировать значение регистра $ra в стеке, что дает возможность управлять устройством путем выполнения полезной нагрузки по выбору атакующего. Если проанализировать версию прошивки AL-R096 с помощью инструмента binwalk, мы получим архив cpio-root, содержащий файловую систему устройства со всеми бинарными файлами. Бинарный файл «goahead» содержит уязвимую функцию, которая принимает значения, отправленные в POST-запросе. Если открыть этот бинарный файл в IDA-pro, можно заметить, что он имеет формат MIPS little endian. Функция sub_00420F38 в IDA pro идентифицируется как принимающая значения, переданные в параметре POST «mssid_1», по адресу 0x0042BA00, а затем записывающая их в NVRAM по адресу 0x0042C314. Позже это значение извлекается в функции «getCfgToHTML» по адресу 0x00426924, что приводит к переполнению буфера из-за использования функцией strcat.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Резервировать

29.04.2017

Модерация

принято

Вход

VDB-136632

EPSS

0.02077

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!